Set-AdminAuditLogConfig
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Use o cmdlet Set-AdminAuditLogConfig para configurar as definições de configuração do log de auditoria do administrador.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
Description
Quando o registro em log de auditoria está habilitado, uma entrada de log é criada para todos os cmdlets executados, exceto os cmdlets Get. As entradas de log são armazenadas em uma caixa de correio oculta e acessadas através dos cmdlets Search-AdminAuditLog ou New-AdminAuditLogSearch.
Os cmdlets Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent e Disable-CmdletExtensionAgent são registrados em log quando são executados, independente de o log de auditoria do administrador estar habilitado ou não.
O log de auditoria do administrador depende da replicação do Active Directory para replicar as definições de configuração e especificar os controladores de domínio na organização. Dependendo das configurações de replicação, as alterações feitas podem não ser aplicadas imediatamente a todos os servidores do Exchange em sua organização.
As alterações na configuração do log de auditoria podem levar até 60 minutos para serem aplicadas em computadores que têm o Shell de Gerenciamento do Exchange aberto no momento em que uma alteração de configuração é feita. Se você quiser aplicar as alterações imediatamente, feche e reabra o Shell de Gerenciamento do Exchange em cada computador.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*
Este exemplo habilita o log de auditoria do administrador para todos os cmdlets e parâmetros na organização, exceto os cmdlets Get.
Exemplo 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *
Este exemplo habilita o log de auditoria do administrador para cmdlets específicos executados na organização. Qualquer parâmetro usado nos cmdlets especificados é registrado em log. Sempre que um cmdlet especificado é executado, uma entrada de log é adicionada ao log de auditoria.
Exemplo 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*
Este exemplo habilita o log de auditoria do administrador apenas para parâmetros específicos determinados durante a execução de cmdlets específicos. O nome do parâmetro e do cmdlet devem corresponder às cadeias de caracteres especificadas com os parâmetros AdminAuditLogCmdlets e AdminAuditLogParameters. Por exemplo, uma entrada de log só é gerada quando um parâmetro com a cadeia de caracteres "Address" no nome é executado em um cmdlet com a cadeia de caracteres "Mailbox" no nome.
Parâmetros
-AdminAuditLogAgeLimit
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogAgeLimit especifica por quanto tempo cada entrada de log deve ser mantida antes de ser excluída. O limite de idade padrão é de 90 dias.
Para especificar um valor, insira-o como um período de tempo: dd.hh:mm:ss em que dd = dias, hh = horas, mm = minutos e ss = segundos.
Por exemplo, para definir o limite de idade do log de auditoria como 120 dias, use a sintaxe 120.00:00:00.
Definir o limite de idade com um valor inferior ao limite atual fará com que entradas de log mais antigas do que o novo limite sejam excluídas.
Definir o limite de idade como 0 limpa o log de auditoria de todas as entradas.
Type: | EnhancedTimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogCmdlets
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogCmdlets especifica quais cmdlets devem ser auditados. É possível especificar um ou mais cmdlets, separados por vírgulas. Também é possível usar o caractere curinga (*) para comparar vários cmdlets com uma ou mais entradas na lista de cmdlets. Para auditar todos os cmdlets, especifique apenas um caractere curinga (*).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogEnabled
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogEnabled especifica se o log de auditoria do administrador está habilitado. Os valores válidos são:
- $true: o log de auditoria do administrador está habilitado. Esse é o valor padrão.
- $false: o registro em log de auditoria do administrador está desabilitado.
Uma caixa de correio de log de auditoria do administrador deve ser especificada antes de habilitar o registro em log.
Alterações na configuração do log de auditoria do administrador sempre são registradas, independente de o log de auditoria estar habilitado ou não.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogExcludedCmdlets
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogExcludedCmdlets especifica quais cmdlets devem ser excluídos da auditoria. Use este parâmetro se você quiser excluir cmdlets específicos se você não quiser fazer a auditoria mesmo se eles corresponderem a uma cadeia de caracteres curingas especificada no parâmetro AdminAuditLogCmdlets.
É possível especificar um ou mais cmdlets, separados por vírgulas. Também é possível usar o caractere curinga (*) para comparar vários cmdlets com uma ou mais entradas na lista de cmdlets. Não é possível especificar apenas o caractere curinga (*).
Se você deseja limpar a lista, especifique um valor de $null.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogParameters
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogParameters especifica quais parâmetros devem ser auditados nos cmdlets especificados usando o parâmetro AdminAuditLogCmdlets. É possível especificar um ou mais parâmetros, separados por vírgulas. Também é possível usar o caractere curinga (*) para comparar vários parâmetros com uma ou mais entradas na lista de parâmetros. Para auditar todos os parâmetros, especifique apenas um caractere curinga (*).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false
. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Este parâmetro está disponível somente no Exchange local.
Esse parâmetro está reservado para uso interno da Microsoft.
Type: | OrganizationIdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LogLevel
Este parâmetro está disponível somente no Exchange local.
O LogLevel especifica se propriedades adicionais devem ser incluídas nas entradas de log. Os valores válidos são:
- Nenhum: as propriedades CmdletName, ObjectName, Parameters (valores) e as propriedades Caller, Succeeded e RunDate estão incluídas nas entradas de log. Esse é o valor padrão.
- Verbose: as propriedades ModifiedProperties (antigas e novas) e ModifiedObjectResolvedName também estão incluídas nas entradas de log.
Type: | AuditLogLevel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Este parâmetro está disponível somente no Exchange local.
O parâmetro Name especifica o nome do objeto AdminAuditLogConfig.
Você não precisa especificar esse parâmetro ao configurar o log de auditoria do administrador. Ele não afeta a configuração ou a forma como o log de auditoria do administrador funciona.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TestCmdletLoggingEnabled
Este parâmetro está disponível somente no Exchange local.
O parâmetro TestCmdletLoggingEnabled especifica se os cmdlets de teste (nomes de cmdlet que começam com o teste de verbo) estão incluídos no log de auditoria de administrador. Os valores válidos são:
- $true: os cmdlets de teste são incluídos no log de auditoria de administrador.
- $false: os cmdlets de teste não estão incluídos no log de auditoria de administrador. Esse é o valor padrão.
Os cmdlets de teste podem produzir um volume grande de informações. Assim, você deve habilitar o registro em log de cmdlets de teste por pouco tempo.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UnifiedAuditLogIngestionEnabled
Esse parâmetro é funcional apenas no serviço baseado em nuvem.
O parâmetro UnifiedAuditLogIngestionEnabled especifica se deseja habilitar ou desabilitar a gravação de atividades de usuário e administrador no log de auditoria do Microsoft 365. Os valores válidos são:
- $true: as atividades de usuário e administrador são registradas no log de auditoria do Microsoft 365 e os administradores podem pesquisar o log de auditoria do Microsoft 365. Esse é o valor padrão.
- $false: as atividades de usuário e administrador não são registradas no log de auditoria do Microsoft 365 e os administradores não podem pesquisar o log de auditoria do Microsoft 365.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.