Set-UnifiedAuditLogRetentionPolicy
このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
Set-UnifiedAuditLogRetentionPolicy コマンドレットを使用して、Microsoft Defender ポータルまたはMicrosoft Purview コンプライアンス ポータルで監査ログ保持ポリシーを変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Set-UnifiedAuditLogRetentionPolicy
[-Identity] <PolicyIdParameter>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
説明
監査ログの保持ポリシーは、管理者とユーザーのアクティビティによって生成される監査ログの保持期間を指定するために使用されます。 監査ログ保持ポリシーでは、監査されたアクティビティの種類、アクティビティが実行される Microsoft 365 サービス、またはアクティビティを実行したユーザーに基づいて、保持期間を指定できます。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
例
例 1
Set-UnifiedAuditLogRetentionPolicy -Identity "eDiscovery audit retention" -RecordTypes Discovery,AeD -UserIds admin@contoso.onmicrosoft.com -RetentionDuration SixMonths -Priority 100
次の使用例は、AeD (電子情報開示 Premium イベントの場合) レコードの種類をポリシーに追加します。 また、ユーザー admin@contoso.onmicrosoft.comによってのみ実行されるアクティビティの監査ログにのみポリシーが適用されるように構成します。
例 2
Set-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Operations SearchQueryPerformed,FileAccessed -UserIds $null -RetentionDuration SixMonths -Priority 10000
この例では、監査ログの保持ポリシーと保持期間の変更を 6 か月に変更し、Operations パラメーターに追加のアクティビティを追加し、UserId プロパティからすべての値を削除して、ポリシーがすべてのユーザーに適用されるようにします。
パラメーター
-Confirm
適用対象: セキュリティ & コンプライアンス
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Description
適用対象: セキュリティ & コンプライアンス
Description パラメーターは、監査ログ保持ポリシーの説明を指定します。 最大の長さは 256 文字です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: セキュリティ & コンプライアンス
Identity パラメーターは、変更する統合監査ログ保持ポリシーを指定します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- GUID
パラメーターのプロパティ
| 型: | PolicyIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-Operations
適用対象: セキュリティ & コンプライアンス
Operations パラメーターは、ポリシーによって保持される監査ログ操作を指定します。 指定した値は、既存のエントリを上書きします。 このパラメーターで使用可能な値の一覧については、「 監査されたアクティビティ」を参照してください。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Priority
適用対象: セキュリティ & コンプライアンス
Priority パラメーターは、ポリシー処理の順序を決定するポリシーの優先順位値を指定します。 整数値が高いほど、優先順位が低いことを示します。 値 1 が最も優先度が高く、値 10000 が最も低い優先順位です。 同じ優先度の値を持つポリシーは 2 つありません。
このパラメーターは、監査ログ保持ポリシーを変更するときに必要であり、一意の優先順位の値を使用する必要があります。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecordTypes
適用対象: セキュリティ & コンプライアンス
RecordTypes パラメーターは、ポリシーによって保持される特定のレコードの種類の監査ログを指定します。 使用可能な値の詳細については、「 AuditLogRecordType」を参照してください。
複数の値をコンマで区切って指定できます。 指定した値は、既存のエントリを上書きします。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RetentionDuration
適用対象: セキュリティ & コンプライアンス
RetentionDuration パラメーターは、監査ログ レコードの保持期間を指定します。 有効な値は次のとおりです。
- ThreeMonths
- SixMonths
- NineMonths
- TwelveMonths
- TenYears
このパラメーターは、監査ログ保持ポリシーを変更するときに必要です。
パラメーターのプロパティ
| 型: | UnifiedAuditLogRetentionDuration |
| 規定値: | None |
| 指定可能な値: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-UserIds
適用対象: セキュリティ & コンプライアンス
UserIds パラメーターは、アクションを実行したユーザーの ID に基づいて、ポリシーによって保持される監査ログを指定します。 指定した値は、既存のエントリを上書きします。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: セキュリティ & コンプライアンス
WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。