Set-UnifiedAuditLogRetentionPolicy
이 cmdlet은 보안 & 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
Set-UnifiedAuditLogRetentionPolicy cmdlet을 사용하여 Microsoft 365 Defender 포털 또는 Microsoft Purview 규정 준수 포털 감사 로그 보존 정책을 수정합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-UnifiedAuditLogRetentionPolicy
[-Identity] <PolicyIdParameter>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
감사 로그 보존 정책은 관리자 및 사용자 활동에 의해 생성된 감사 로그에 대한 보존 기간을 지정하는 데 사용됩니다. 감사 로그 보존 정책은 감사된 활동 유형, 활동이 수행되는 Microsoft 365 서비스 또는 활동을 수행한 사용자에 따라 보존 기간을 지정할 수 있습니다. 자세한 내용은 감사 로그 보존 정책 관리를 참조하십시오.
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft 365 Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
Set-UnifiedAuditLogRetentionPolicy -Identity "eDiscovery audit retention" -RecordTypes Discovery,AeD -UserIds admin@contoso.onmicrosoft.com -RetentionDuration SixMonths -Priority 100다음은 AeD(eDiscovery Premium 이벤트의 경우) 레코드 형식을 정책에 추가하는 예제입니다. 또한 사용자가 수행하는 활동에 대한 감사 로그에만 admin@contoso.onmicrosoft.com정책이 적용되도록 구성합니다.
예 2
Set-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Operations SearchQueryPerformed,FileAccessed -UserIds $null -RetentionDuration SixMonths -Priority 10000다음은 감사 로그 보존 정책을 수정하고 보존 기간을 6개월로 변경하고 Operations 매개 변수에 추가 작업을 추가하고 모든 값을 UserId 속성에서 제거하여 정책이 모든 사용자에게 적용되도록 하는 예제입니다.
매개 변수
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
Description 매개 변수는 감사 로그 보존 정책에 대한 설명을 지정합니다. 최대 길이는 256자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 매개 변수는 수정하려는 통합 감사 로그 보존 정책을 지정합니다. 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- DN(Distingished name)
- GUID
| Type: | PolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operations
Operations 매개 변수는 정책에 의해 유지되는 감사 로그 작업을 지정합니다. 지정한 값이 기존 항목을 덮어씁니다. 이 매개 변수에 사용할 수 있는 값 목록은 감사된 활동을 참조하세요.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority 매개 변수는 정책 처리 순서를 결정하는 정책의 우선 순위 값을 지정합니다. 정수 값이 높을수록 우선 순위가 낮습니다. 값 1은 우선 순위가 가장 높고 값 10000은 가장 낮은 우선 순위입니다. 두 정책이 동일한 우선 순위 값을 가질 수 없습니다.
이 매개 변수는 감사 로그 보존 정책을 수정할 때 필요하며 고유한 우선 순위 값을 사용해야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordTypes
RecordTypes 매개 변수는 정책에 의해 유지되는 특정 레코드 형식의 감사 로그를 지정합니다. 사용 가능한 값에 대한 자세한 내용은 AuditLogRecordType을 참조하세요.
쉼표로 구분하여 여러 값을 지정할 수 있습니다. 지정한 값이 기존 항목을 덮어씁니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetentionDuration
RetentionDuration 매개 변수는 감사 로그 레코드가 유지되는 기간을 지정합니다. 유효한 값은 다음과 같습니다.
- ThreeMonths
- SixMonths
- NineMonths
- 12월
- TenYears
이 매개 변수는 감사 로그 보존 정책을 수정할 때 필요합니다.
| Type: | UnifiedAuditLogRetentionDuration |
| Accepted values: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserIds
UserIds 매개 변수는 작업을 수행한 사용자의 ID에 따라 정책에 의해 유지되는 감사 로그를 지정합니다. 지정한 값이 기존 항목을 덮어씁니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기