Set-UnifiedAuditLogRetentionPolicy
Este cmdlet solo está disponible en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.
Use el cmdlet Set-UnifiedAuditLogRetentionPolicy para modificar las directivas de retención de registros de auditoría en el portal de Microsoft 365 Defender o el portal de cumplimiento Microsoft Purview.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Set-UnifiedAuditLogRetentionPolicy
[-Identity] <PolicyIdParameter>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
Las directivas de retención de registros de auditoría se usan para especificar una duración de retención para los registros de auditoría generados por la actividad de administrador y usuario. Una directiva de retención de registros de auditoría puede especificar la duración de la retención en función del tipo de actividades auditadas, el Microsoft servicio 365 en el que se realizan las actividades o los usuarios que realizaron las actividades. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.
Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft 365 Defender o Permisos en el portal de cumplimiento Microsoft Purview.
Ejemplos
Ejemplo 1
Set-UnifiedAuditLogRetentionPolicy -Identity "eDiscovery audit retention" -RecordTypes Discovery,AeD -UserIds admin@contoso.onmicrosoft.com -RetentionDuration SixMonths -Priority 100En este ejemplo se agrega el tipo de registro AeD (para eventos eDiscovery Premium) a la directiva. También configura que la directiva se aplique solo a los registros de auditoría para las actividades realizadas solo por el usuario admin@contoso.onmicrosoft.com.
Ejemplo 2
Set-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Operations SearchQueryPerformed,FileAccessed -UserIds $null -RetentionDuration SixMonths -Priority 10000En este ejemplo se modifica una directiva de retención de registros de auditoría y se cambia la duración de la retención a seis meses, se agrega una actividad adicional al parámetro Operations y se quitan todos los valores de la propiedad UserId para que la directiva se aplique a todos los usuarios.
Parámetros
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
El parámetro Description especifica una descripción para la directiva de retención de registros de auditoría. La longitud máxima es de 256 caracteres. Si el valor contiene espacios, escriba el valor entre comillas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
El parámetro Identity especifica la directiva de retención de registros de auditoría unificada que desea modificar. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:
- Nombre
- Nombre distingished (DN)
- GUID
| Type: | PolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operations
El parámetro Operations especifica las operaciones de registro de auditoría que conserva la directiva. Los valores que especifique sobrescribirán las entradas existentes. Para obtener una lista de los valores disponibles para este parámetro, consulte Actividades auditadas.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
El parámetro Priority especifica un valor de prioridad para la directiva que determina el orden del procesamiento de directivas. Un valor entero más alto indica una prioridad inferior. El valor 1 es la prioridad más alta y el valor 10000 es la prioridad más baja. Ninguna de las dos directivas puede tener el mismo valor de prioridad.
Este parámetro es necesario al modificar una directiva de retención de registros de auditoría y debe usar un valor de prioridad único.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordTypes
El parámetro RecordTypes especifica los registros de auditoría de un tipo de registro específico que conserva la directiva. Para obtener más información sobre los valores disponibles, vea AuditLogRecordType.
Puede especificar distintos valores separados por comas. Los valores que especifique sobrescribirán las entradas existentes.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetentionDuration
El parámetro RetentionDuration especifica cuánto tiempo se conservan los registros de auditoría. Los valores admitidos son:
- ThreeMonths
- SixMonths
- NineMonths
- TwelveMonths
- Diez años
Este parámetro es necesario al modificar una directiva de retención de registros de auditoría.
| Type: | UnifiedAuditLogRetentionDuration |
| Accepted values: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserIds
El parámetro UserIds especifica los registros de auditoría que conserva la directiva en función del identificador del usuario que realizó la acción. Los valores que especifique sobrescribirán las entradas existentes.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de