Get-UnifiedAuditLogRetentionPolicy

Referencia

Módulo:: ExchangePowerShell

Se aplica a:: Security & Compliance

Este cmdlet solo está disponible en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.

Use el cmdlet Get-UnifiedAuditLogRetentionPolicy para ver las propiedades de las directivas de retención de registros de auditoría en el portal de Microsoft 365 Defender o el portal de cumplimiento Microsoft Purview.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-UnifiedAuditLogRetentionPolicy
   [-Operation <String>]
   [-RecordType <AuditRecordType>]
   [-RetentionDuration <UnifiedAuditLogRetentionDuration>]
   [-UserId <String>]
   [<CommonParameters>]

Description

Las directivas de retención de registros de auditoría se usan para especificar una duración de retención para los registros de auditoría generados por la actividad de administrador y usuario. Una directiva de retención de registros de auditoría puede especificar la duración de la retención en función del tipo de actividades auditadas, el Microsoft servicio 365 en el que se realizan las actividades o los usuarios que realizaron las actividades. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.

Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft 365 Defender o Permisos en el portal de cumplimiento Microsoft Purview.

Ejemplos

Ejemplo 1

Get-UnifiedAuditLogRetentionPolicy | Sort-Object -Property Priority | Format-List Priority,Name,Description,RecordTypes,Operations,UserIds,RetentionDuration

En este ejemplo se enumeran las propiedades configurables para todas las directivas de retención de registros de auditoría de la organización. El comando también enumera las directivas en orden de mayor a menor prioridad.

Ejemplo 2

Get-UnifiedAuditLogRetentionPolicy -RecordType ExchangeItem | Format-List Name,Description,RecordTypes,Operations,UserIds,RetentionDuration,Priority

En este ejemplo se enumeran las propiedades configurables para todas las directivas de retención de registros de auditoría que se aplican a los registros de auditoría del tipo de registro ExchangeItem.

Parámetros

-Operation

El parámetro Operations filtra los resultados por las operaciones especificadas en la directiva. Para obtener una lista de los valores disponibles para este parámetro, consulte Actividades auditadas.

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecordType

El parámetro RecordType filtra los resultados por los tipos de registro definidos en la directiva. Para obtener más información sobre los valores disponibles, vea AuditLogRecordType.

Type:	AuditRecordType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RetentionDuration

El parámetro RetentionDuration filtra los resultados de la directiva por la duración de retención especificada en la directiva. Los valores admitidos son:

ThreeMonths
SixMonths
NineMonths
TwelveMonths
Diez años

Type:	UnifiedAuditLogRetentionDuration
Accepted values:	ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-UserId

El parámetro UserIds filtra los resultados de la directiva por el identificador de los usuarios especificados en la directiva.