Set-AdminAuditLogConfig
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 Set-AdminAuditLogConfig Cmdlet 來設定系統管理員稽核記錄組態設定。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>] Description
啟用稽核記錄時,會為每個 Cmdlet 執行建立記錄專案,但 Get Cmdlet 除外。 記錄專案會儲存在隱藏的信箱中,並使用Search-AdminAuditLog或New-AdminAuditLogSearch Cmdlet 來存取。
無論系統管理員稽核記錄已啟用或停用,Set-AdminAuditLogConfig、Enable-CmdletExtensionAgent 和 Disable-CmdletExtensionAgent Cmdlet 都會在執行時記錄。
系統管理員稽核記錄依賴 Active Directory 複寫,將您指定的組態設定複寫到組織中的網域控制站。 根據您的複寫設定,您所做的變更可能不會立即套用至組織中的所有 Exchange 伺服器。
對稽核記錄組態所做的變更可能需要 60 分鐘的時間,才會套用到在進行設定變更時開啟 Exchange 管理命令介面的電腦上。 如果您想要立即套用變更,請關閉並重新開啟每部電腦上的 Exchange 管理命令介面。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*此範例會啟用組織中每個 Cmdlet 和每個參數的系統管理員稽核記錄,但 Get Cmdlet 除外。
範例 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *此範例可讓系統管理員稽核記錄組織中執行的特定 Cmdlet。 系統會記錄指定 Cmdlet 上使用的任何參數。 每次執行指定的 Cmdlet 時,都會將記錄專案新增至稽核記錄檔。
範例 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*此範例只會針對執行特定 Cmdlet 時指定的特定參數啟用系統管理員稽核記錄。 參數名稱和 Cmdlet 名稱必須符合使用 AdminAuditLogCmdlets 和 AdminAuditLogParameters 參數指定的字串。 例如,只有當名稱中有字串 「Address」 的參數在其名稱中有字串 「Mailbox」 的 Cmdlet 上執行時,才會產生記錄專案。
參數
-AdminAuditLogAgeLimit
此參數僅適用於內部部署 Exchange。
AdminAuditLogAgeLimit 參數會指定在刪除每個記錄專案之前,應該保留多久的時間。 預設的存留期限制為 90 天。
若要指定值,請輸入時間範圍值:dd.hh:mm:ss,其中 dd = 天數、hh = 時數、mm = 分鐘數,而 ss = 秒數。
例如,若要將稽核記錄存留期限制設定為 120 天,請使用語法 120.00:00:00。
將存留期限制設定為小於目前限制的值,會導致刪除比新限制還舊的記錄專案。
將存留期限制設定為 0 會清除所有專案的稽核記錄。
| Type: | EnhancedTimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogCmdlets
此參數僅適用於內部部署 Exchange。
AdminAuditLogCmdlets 參數會指定應該稽核哪些 Cmdlet。 您可以指定一或多個以逗號分隔的 Cmdlet。 您也可以使用萬用字元 (*) 來比對 Cmdlet 清單中一或多個專案中的多個 Cmdlet。 若要稽核所有 Cmdlet,請只指定萬用字元 (*) 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogEnabled
此參數僅適用於內部部署 Exchange。
AdminAuditLogEnabled 參數會指定是否啟用系統管理員稽核記錄。 有效值為:
- $true:已啟用系統管理員稽核記錄。 這是預設值。
- $false:系統管理員稽核記錄已停用。
您必須先指定系統管理員稽核記錄信箱,才能啟用記錄。
不論是否啟用或停用稽核記錄,系統管理員稽核記錄組態的變更一律會記錄下來。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogExcludedCmdlets
此參數僅適用於內部部署 Exchange。
AdminAuditLogExcludedCmdlets 參數會指定應從稽核中排除哪些 Cmdlet。 如果您想要排除不想稽核的特定 Cmdlet,即使它們符合 AdminAuditLogCmdlets 參數中指定的萬用字元字串,也請使用此參數。
您可以指定一或多個以逗號分隔的 Cmdlet。 您也可以使用萬用字元 (*) 來比對 Cmdlet 清單中一或多個專案中的多個 Cmdlet。 您無法只指定萬用字元 (*) 。
如果您想要清除清單,請指定 $null 的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogParameters
此參數僅適用於內部部署 Exchange。
AdminAuditLogParameters 參數會指定應該在您使用 AdminAuditLogCmdlets 參數指定的 Cmdlet 上稽核哪些參數。 您可以指定一或多個參數,並以逗號分隔。 您也可以使用萬用字元 (*) 來比對參數清單中一或多個專案中的多個參數。 若要稽核所有參數,請只指定萬用字元 (*) 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
此參數僅適用於內部部署 Exchange。
將保留此參數供 Microsoft 內部使用。
| Type: | OrganizationIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LogLevel
此參數僅適用於內部部署 Exchange。
LogLevel 參數會指定是否應在記錄專案中包含其他屬性。 有效值為:
- 無:CmdletName、ObjectName、Parameters (值) ,以及 Caller、Succeeded 和 RunDate 屬性都包含在記錄專案中。 這是預設值。
- 詳細資訊:Log 專案中也會包含 ModifiedProperties (新舊) 和 ModifiedObjectResolvedName 屬性。
| Type: | AuditLogLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
此參數僅適用於內部部署 Exchange。
Name 參數會指定 AdminAuditLogConfig 物件的名稱。
當您設定系統管理員稽核記錄時,不需要指定此參數。 這不會影響您的設定或系統管理員稽核記錄的運作方式。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TestCmdletLoggingEnabled
此參數僅適用於內部部署 Exchange。
TestCmdletLoggingEnabled 參數會指定系統管理員稽核記錄中是否包含測試 Cmdlet (開頭為動詞測試) 結果的 Cmdlet 名稱。 有效值為:
- $true:系統管理員稽核記錄中包含測試 Cmdlet。
- $false:系統管理員稽核記錄中不包含測試 Cmdlet。 這是預設值。
測試 Cmdlet 可以產生大量資訊。 因此,您應該只在短時間內啟用測試 Cmdlet 的記錄。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UnifiedAuditLogIngestionEnabled
此參數只能在雲端式服務中運作。
UnifiedAuditLogIngestionEnabled 參數會指定是否要啟用或停用在 Microsoft 365 稽核記錄中錄製使用者和系統管理員活動。 有效值為:
- $true:使用者和系統管理員活動會記錄在 Microsoft 365 稽核記錄中,而系統管理員可以搜尋 Microsoft 365 稽核記錄。 這是預設值。
- $false:使用者和系統管理員活動不會記錄在 Microsoft 365 稽核記錄中,且系統管理員無法搜尋 Microsoft 365 稽核記錄。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。