Set-AdminAuditLogConfig
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Mit dem Cmdlet Set-AdminAuditLogConfig können Sie die Konfigurationseinstellungen für die Administrator-Überwachungsprotokollierung konfigurieren.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Wenn die Überwachungsprotokollierung aktiviert ist, wird für alle ausgeführten Cmdlets außer für Get-Cmdlets ein Protokolleintrag erstellt. Protokolleinträge werden in einem ausgeblendetem Postfach gespeichert, und der Zugriff auf dieses Postfach erfolgt über das Cmdlet Search-AdminAuditLog oder New-AdminAuditLogSearch.
Die Ausführung der Cmdlets Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent und Disable-CmdletExtensionAgent wird unabhängig davon protokolliert, ob die Administrator-Überwachungsprotokollierung aktiviert oder deaktiviert ist.
Die Administrator-Überwachungsprotokollierung verwendet die Active Directory-Replikation für die Replikation von Konfigurationseinstellungen, die Sie für die Domänencontroller in der Organisation festlegen. Abhängig von Ihren Replikationseinstellungen werden die von Ihnen vorgenommenen Änderungen möglicherweise nicht sofort auf alle Exchange-Server in Ihrer Organisation angewendet.
Es kann bis zu 60 Minuten dauern, bis Änderungen an der Überwachungsprotokollkonfiguration auf Computern angewendet werden, auf denen die Exchange-Verwaltungsshell zum Zeitpunkt einer Konfigurationsänderung geöffnet ist. Wenn Sie die Änderungen sofort anwenden möchten, schließen Sie die Exchange-Verwaltungsshell auf jedem Computer, und öffnen Sie sie erneut.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*
In diesem Beispiel wird die Administrator-Überwachungsprotokollierung für alle Cmdlets und Parameter in der Organisation aktiviert. Die einzige Ausnahme sind die Get-Cmdlets.
Beispiel 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *
In diesem Beispiel wird die Administrator-Überwachungsprotokollierung für bestimmte in der Organisation ausgeführte Cmdlets aktiviert. Alle für die angegebenen Cmdlets verwendeten Parameter werden protokolliert. Bei jeder Ausführung eines angegebenen Cmdlets wird ein Protokolleintrag zum Überwachungsprotokoll hinzugefügt.
Beispiel 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*
In diesem Beispiel wird die Administrator-Überwachungsprotokollierung nur für bestimmte Parameter, die beim Ausführen bestimmter Cmdlets angegeben werden, aktiviert. Die Namen des Parameters und des Cmdlets müssen mit den in den Parametern AdminAuditLogCmdlets und AdminAuditLogParameters angegebenen Zeichenfolgen übereinstimmen. So wird beispielsweise nur dann ein Protokolleintrag generiert, wenn ein Parameter mit der Zeichenfolge "Address" im Namen in einem Cmdlet mit der Zeichenfolge "Mailbox" im Namen ausgeführt wird.
Parameter
-AdminAuditLogAgeLimit
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Parameter AdminAuditLogAgeLimit gibt an, wie lang jeder Protokolleintrag aufbewahrt werden soll, bevor er gelöscht wird. Die Standardverfallszeit beträgt 90 Tage.
Geben Sie zum Angeben eines Werts diesen als einen Zeitraum an: dd.hh:mm:ss, wobei dd Tagen, hh Stunden, mm Minuten und ss Sekunden entspricht.
Verwenden Sie beispielsweise die Syntax 120.00:00:00, um die Verfallszeit für Überwachungsprotokolle auf 120 Tage festzulegen.
Wenn Sie für die Verfallszeit einen kleineren Wert als den aktuellen Wert angeben, werden Protokolleinträge gelöscht, die älter sind als der neue Zeitwert.
Wenn Sie die Verfallszeit auf 0 festlegen, werden alle Einträge des Überwachungsprotokolls entfernt.
Type: | EnhancedTimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogCmdlets
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter AdminAuditLogCmdlets gibt an, welche Cmdlets überwacht werden sollen. Sie können ein Cmdlet oder mehrere, durch Kommata getrennte Cmdlets eingeben. Sie können auch das Platzhalterzeichen (*) verwenden, um mehrere Cmdlets in einem Eintrag oder in mehreren Einträgen in der Cmdlet-Liste abzugleichen. Um alle Cmdlets zu überwachen, geben Sie nur das Platzhalterzeichen (*) an.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogEnabled
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Parameter AdminAuditLogEnabled gibt an, ob die Administrator-Überwachungsprotokollierung aktiviert ist. Gültige Werte sind:
- $true: Die Administratorüberwachungsprotokollierung ist aktiviert. Dies ist der Standardwert.
- $false: Die Administratorüberwachungsprotokollierung ist deaktiviert.
Sie müssen ein Postfach für die Administrator-Überwachungsprotokolle angeben, bevor Sie die Protokollierung aktivieren.
Änderungen an der Administrator-Überwachungsprotokollkonfiguration werden unabhängig davon, ob die Überwachungsprotokollierung aktiviert oder deaktiviert ist, immer protokolliert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogExcludedCmdlets
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter AdminAuditLogExcludedCmdlets gibt an, welche Cmdlets aus der Überwachung ausgeschlossen werden sollen. Verwenden Sie diesen Parameter, wenn bestimmte Cmdlets auch dann aus der Überwachung ausgeschlossen werden sollen, wenn sie mit einer im Parameter AdminAuditLogCmdlets angegebenen Platzhaltersuchzeichenfolge übereinstimmen.
Sie können ein Cmdlet oder mehrere, durch Kommata getrennte Cmdlets eingeben. Sie können auch das Platzhalterzeichen (*) verwenden, um mehrere Cmdlets in einem Eintrag oder in mehreren Einträgen in der Cmdlet-Liste abzugleichen. Das Platzhalterzeichen (*) kann nicht als einziges Zeichen angegeben werden.
Zum Löschen der Liste geben Sie den Wert $null an.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogParameters
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Parameter AdminAuditLogParameters gibt an, welche Parameter der von Ihnen mithilfe des Parameters AdminAuditLogCmdlets angegebenen Cmdlets überwacht werden sollen. Sie können einen oder mehrere, durch Kommata getrennte Parameter eingeben. Sie können auch das Platzhalterzeichen (*) verwenden, um mehrere Parameter in einem oder mehreren Einträgen in der Parameterliste abzugleichen. Um alle Parameter zu überwachen, geben Sie nur das Platzhalterzeichen (*) an.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Dieser Parameter ist im lokalen Exchange verfügbar.
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Type: | OrganizationIdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LogLevel
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Parameter LogLevel gibt an, ob zusätzliche Eigenschaften in die Protokolleinträge einbezogen werden sollen. Gültige Werte sind:
- Keine: Die Eigenschaften CmdletName, ObjectName, Parameters (Werte) sowie Caller, Succeeded und RunDate sind in den Protokolleinträgen enthalten. Dies ist der Standardwert.
- Ausführlich: Die Eigenschaften ModifiedProperties (alt und neu) und ModifiedObjectResolvedName sind auch in Protokolleinträgen enthalten.
Type: | AuditLogLevel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Parameter Name gibt den Namen des Objekts AdminAuditLogConfig an.
Sie müssen diesen Parameter nicht angeben, wenn Sie die Administratorüberwachungsprotokollierung konfigurieren. Er hat keine Auswirkungen auf die Konfiguration oder darauf, wie die Administrator-Überwachungsprotokollierung funktioniert.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TestCmdletLoggingEnabled
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter TestCmdletLoggingEnabled gibt an, ob Die Ergebnisse von Test-Cmdlets (Cmdlet-Namen, die mit dem Verb Test beginnen) in der Überwachungsprotokollierung des Administrators enthalten sind. Gültige Werte sind:
- $true: Test-Cmdlets sind in der Überwachungsprotokollierung des Administrators enthalten.
- $false: Test-Cmdlets sind nicht in der Überwachungsprotokollierung des Administrators enthalten. Dies ist der Standardwert.
Test-Cmdlets können große Mengen an Informationen erstellen. Die Prokollierung von Test-Cmdlets sollte also nur für kurze Zeit aktiviert werden.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UnifiedAuditLogIngestionEnabled
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter UnifiedAuditLogIngestionEnabled gibt an, ob die Aufzeichnung von Benutzer- und Administratoraktivitäten im Microsoft 365-Überwachungsprotokoll aktiviert oder deaktiviert werden soll. Gültige Werte sind:
- $true: Benutzer- und Administratoraktivitäten werden im Microsoft 365-Überwachungsprotokoll aufgezeichnet, und Administratoren können das Microsoft 365-Überwachungsprotokoll durchsuchen. Dies ist der Standardwert.
- $false: Benutzer- und Administratoraktivitäten werden nicht im Microsoft 365-Überwachungsprotokoll aufgezeichnet, und Administratoren können das Microsoft 365-Überwachungsprotokoll nicht durchsuchen.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.