Compartir a través de


Set-AdminAuditLogConfig

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Utilice el cmdlet Set-AdminAuditLogConfig para configurar los valores de configuración del registro de auditoría de administrador.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Set-AdminAuditLogConfig
   [[-Identity] <OrganizationIdParameter>]
   [-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
   [-AdminAuditLogCmdlets <MultiValuedProperty>]
   [-AdminAuditLogEnabled <Boolean>]
   [-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
   [-AdminAuditLogParameters <MultiValuedProperty>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Force]
   [-LogLevel <AuditLogLevel>]
   [-Name <String>]
   [-TestCmdletLoggingEnabled <Boolean>]
   [-UnifiedAuditLogIngestionEnabled <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Description

Cuando se habilita el registro de auditoría, se crea una entrada de registro para cada cmdlet ejecutado, excepto para los cmdlet Get. Las entradas de registro se almacenan en un buzón oculto y se puede obtener acceso a ellas mediante los cmdlets Search-AdminAuditLog y New-AdminAuditLogSearch.

Los cmdlets Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent y Disable-CmdletExtensionAgent se registran cuando se ejecutan independientemente de si el registro de auditoría del administrador está habilitado o deshabilitado.

El registro de auditoría de administrador usa la replicación de Active Directory para replicar las opciones de configuración que se especifican en los controladores de dominio de la organización. En función de la configuración de replicación, es posible que los cambios que realice no se apliquen inmediatamente a todos los servidores de Exchange de su organización.

Los cambios en la configuración del registro de auditoría pueden tardar hasta 60 minutos en aplicarse en los equipos que tienen abierto el Shell de administración de Exchange en el momento en que se realiza un cambio de configuración. Si desea aplicar los cambios inmediatamente, cierre y vuelva a abrir el Shell de administración de Exchange en cada equipo.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*

En este ejemplo, se habilita el registro de auditoría del administrador para cada cmdlet y cada parámetro de la organización, excepto para los cmdlets Get.

Ejemplo 2

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *

En este ejemplo se habilita el registro de auditoría de administrador para la ejecución de cmdlets específicos en la organización. Se registran todos los parámetros usados en los cmdlets especificados. Cada vez que se ejecuta un determinado cmdlet, se agrega una entrada de registro al registro de auditoría.

Ejemplo 3

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*

En este ejemplo se habilita el registro de auditoría de administrador sólo para los parámetros específicos que se especifican al ejecutar cmdlets específicos. El nombre de parámetro y el nombre de cmdlet deben coincidir con las cadenas especificadas con los parámetros AdminAuditLogCmdlets y AdminAuditLogParameters. Por ejemplo, se genera una entrada de registro sólo cuando se ejecuta un parámetro que incluya la cadena "Address" en el nombre en un cmdlet con la cadena "Mailbox" en el nombre.

Parámetros

-AdminAuditLogAgeLimit

Este parámetro solo está disponible en Exchange local.

El parámetro AdminAuditLogAgeLimit especifica cuánto tiempo se conserva cada entrada del registro antes de eliminarla. La antigüedad predeterminada es 90 días.

Para especificar un valor, escríbalo como un intervalo de tiempo: dd.hh:mm:ss donde dd = días, hh = horas, mm = minutos y ss = segundos.

Por ejemplo, para definir el límite de antigüedad del registro de auditoría en 120 días, use la sintaxis 120.00:00:00.

Si se establece el límite de antigüedad en un valor inferior al actual, se eliminarán las entradas de registro con una antigüedad superior al nuevo límite.

Si se establece el límite de edad en 0, se purgará el registro de auditoría de todas las entradas.

Type:EnhancedTimeSpan
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogCmdlets

Este parámetro solo está disponible en Exchange local.

El parámetro AdminAuditLogCmdlets especifica qué cmdlets se deben auditar. Puede especificar uno o más cmdlets, separados por comas. También puede usar el carácter comodín (*) para que coincida con varios cmdlets en una o más de las entradas de la lista de cmdlet. Para auditar todos los cmdlets, especifique sólo el carácter comodín (*).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogEnabled

Este parámetro solo está disponible en Exchange local.

El parámetro AdminAuditLogEnabled especifica si el registro de auditoría de administrador está habilitado. El valor predeterminado es $true. Los valores válidos son: $True y $False. Debe especificar un buzón de correo de registro de auditoría de administrador antes de habilitar el registro.

Los cambios en la configuración del registro de auditoría del administrador siempre se registran, independientemente de si el registro de auditoría está habilitado o deshabilitado.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogExcludedCmdlets

Este parámetro solo está disponible en Exchange local.

El parámetro AdminAuditLogExcludedCmdlets especifica qué cmdlets se deben excluir de la auditoría. Use este parámetro si desea excluir de la auditoría determinados cmdlets, incluso si coinciden con una cadena de comodines especificada en el parámetro AdminAuditLogCmdlets.

Puede especificar uno o más cmdlets, separados por comas. También puede usar el carácter comodín (*) para que coincida con varios cmdlets en una o más de las entradas de la lista de cmdlet. No se puede especificar sólo el carácter comodín (*).

Si desea borrar la lista, especifique un valor de $null.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogParameters

Este parámetro solo está disponible en Exchange local.

El parámetro AdminAuditLogParameters especifica los parámetros que se deben auditar en los cmdlets especificados mediante el parámetro AdminAuditLogCmdlets. Puede especificar uno o más parámetros, separados por comas. También puede usar el carácter comodín (*) para que coincida con varios parámetros en una o más de las entradas de la lista de parámetros. Para auditar todos los parámetros, especifique sólo el carácter comodín (*).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.

Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Este parámetro solo está disponible en Exchange local.

Este parámetro está reservado para uso interno de Microsoft.

Type:OrganizationIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LogLevel

Este parámetro solo está disponible en Exchange local.

El parámetro LogLevel especifica si se deben incluir propiedades adicionales en las entradas de registro. Los valores válidos son None y Verbose.

De forma predeterminada, las propiedades CmdletName, ObjectName, Parameters (values) y Caller, Succeeded y RunDate se incluyen en las entradas de registro. Cuando se utiliza el valor Verbose, las propiedades ModifiedProperties (antigua y nueva) y ModifiedObjectResolvedName se incluyen en las entradas del registro.

Type:AuditLogLevel
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Este parámetro solo está disponible en Exchange local.

El parámetro Name especifica el nombre del objeto AdminAuditLogConfig.

No es necesario especificar este parámetro al configurar el registro de auditoría de administrador. No afecta a la configuración ni el funcionamiento del registro de auditoría del administrador.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-TestCmdletLoggingEnabled

Este parámetro solo está disponible en Exchange local.

El parámetro TestCmdletLoggingEnabled especifica si la ejecución de prueba de cmdlets deberá haber iniciado sesión. La prueba de cmdlets comienza con el verbo Test. Los valores válidos son $true y $false. El valor predeterminado es $false.

La prueba de cmdlets puede producir una gran cantidad de información. Por esta razón, debe habilitar solamente el inicio de sesión de prueba de cmdlets durante un corto período de tiempo.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UnifiedAuditLogIngestionEnabled

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro UnifiedAuditLogIngestionEnabled especifica si se debe habilitar o deshabilitar la grabación de actividades de usuario y administrador en el registro de auditoría de Microsoft 365. Los valores admitidos son:

  • $true: las actividades de usuario y administrador se registran en el registro de auditoría de Microsoft 365 y puede buscar en el registro de auditoría de Microsoft 365.
  • $false: las actividades de usuario y administrador no se registran en el registro de auditoría de Microsoft 365 y no se puede buscar en el registro de auditoría de Microsoft 365. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.