Set-AuditConfigurationRule
Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.
Utilisez l’applet de commande Set-AuditConfigurationRule pour modifier les règles de configuration d’audit.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-AuditConfigurationRule
[-Identity] <ComplianceRuleIdParameter>
-AuditOperation <MultiValuedProperty>
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>] Description
Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
Set-AuditConfigurationRule 989a3a6c-dc40-4fa4-8307-beb3ece992e9 -AuditOperation @{Add="CheckOut"}Cet exemple modifie une règle d’audit SharePoint existante. L’opération d’extraction est ajoutée à la règle sans que cela n’ait de répercussions sur les opérations déjà en cours d’audit.
Paramètres
-AuditOperation
Le paramètre AuditOperation permet de définir les opérations qui sont auditées par la règle. Les valeurs valides sont les suivantes :
- Administrer
- CheckIn
- CheckOut
- Compte
- CreateUpdate
- Supprimer
- Transférer
- MoveCopy
- PermissionChange
- Changement de profil
- SchemaChange
- Rechercher
- SendAsOthers
- View
- Flux de travail
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Le paramètre Identity permet de définir la règle de configuration d’audit à modifier. Le nom de la règle est une valeur GUID. Par exemple, 989a3a6c-dc40-4fa4-8307-beb3ece992e9. Vous pouvez trouver ce nom en exécutant la commande suivante : Get-AuditConfigurationRule | Format-List Name,Workload,AuditOperation,Policy.
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |