Get-UnifiedAuditLogRetentionPolicy

Riferimento

Modulo:: ExchangePowerShell

Si applica a:: Security & Compliance

Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il cmdlet Get-UnifiedAuditLogRetentionPolicy per visualizzare le proprietà dei criteri di conservazione dei log di controllo nel portale di Microsoft 365 Defender o nel Portale di conformità di Microsoft Purview.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-UnifiedAuditLogRetentionPolicy
   [-Operation <String>]
   [-RecordType <AuditRecordType>]
   [-RetentionDuration <UnifiedAuditLogRetentionDuration>]
   [-UserId <String>]
   [<CommonParameters>]

Descrizione

I criteri di conservazione dei log di controllo vengono usati per specificare una durata di conservazione per i log di controllo generati dall'attività dell'amministratore e dell'utente. Un criterio di conservazione del log di controllo può specificare la durata della conservazione in base al tipo di attività controllate, al servizio Microsoft 365 in cui vengono eseguite le attività o agli utenti che hanno eseguito le attività. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.

Esempio

Esempio 1

Get-UnifiedAuditLogRetentionPolicy | Sort-Object -Property Priority | Format-List Priority,Name,Description,RecordTypes,Operations,UserIds,RetentionDuration

Questo esempio elenca le proprietà configurabili per tutti i criteri di conservazione dei log di controllo nell'organizzazione. Il comando elenca anche i criteri in ordine di priorità da più alta a più bassa.

Esempio 2

Get-UnifiedAuditLogRetentionPolicy -RecordType ExchangeItem | Format-List Name,Description,RecordTypes,Operations,UserIds,RetentionDuration,Priority

In questo esempio vengono elencate le proprietà configurabili per tutti i criteri di conservazione dei log di controllo che si applicano ai record di controllo il tipo di record di ExchangeItem.

Parametri

-Operation

Il parametro Operations filtra i risultati in base alle operazioni specificate nei criteri. Per un elenco dei valori disponibili per questo parametro, vedere Attività controllate.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecordType

Il parametro RecordType filtra i risultati in base ai tipi di record definiti nei criteri. Per informazioni dettagliate sui valori disponibili, vedere AuditLogRecordType.

Type:	AuditRecordType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RetentionDuration

Il parametro RetentionDuration filtra i risultati dei criteri in base alla durata di conservazione specificata nei criteri. I valori validi sono:

Tre mesi
SixMonths
NineMonths
Dodici mesi
Dieci anni

Type:	UnifiedAuditLogRetentionDuration
Accepted values:	ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-UserId

Il parametro UserIds filtra i risultati dei criteri in base all'ID degli utenti specificati nel criterio.