Set-AdminAuditLogConfig
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Командлет Set-AdminAuditLogConfig используется для настройки параметров конфигурации ведения журнала аудита администратора.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
Описание
Если включено ведение журнала аудита, запись журнала создается для каждого выполненного командлета, кроме командлетов Get. Записи журнала хранятся в скрытом почтовом ящике, а доступ к ним можно получить с помощью командлетов Search-AdminAuditLog или New-AdminAuditLogSearch.
Командлеты Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent и Disable-CmdletExtensionAgent заносятся в журнал при запуске вне зависимости от того, включен или выключен журнал административного аудита.
При ведении журнала аудита администратора используется репликация Active Directory для выполнения репликации параметров конфигурации, указанных для контроллеров домена в организации. В зависимости от параметров репликации внесенные изменения могут быть применены не сразу ко всем серверам Exchange в организации.
Внесение изменений в конфигурацию журнала аудита может занять до 60 минут на компьютерах с открытой командной консолью Exchange во время изменения конфигурации. Если вы хотите немедленно применить изменения, закройте и снова откройте командную консоль Exchange на каждом компьютере.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*
В этом примере выполняется включение ведения журнала административного аудита для каждого командлета и параметра в организации за исключением командлетов Get.
Пример 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *
В этом примере выполняется включение ведения журнала аудита администратора для указанных командлетов, используемых в организации. В журнал заносятся сведения обо всех параметрах, используемых указанными командлетами. При каждом запуске одного из указанных командлетов в журнал аудита добавляется запись.
Пример 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*
В этом примере выполняется включение ведения журнала аудита администратора только для определенных параметров, указанных при запуске определенных командлетов. Имя параметра и имя командлета должны совпадать со строками, указанными в параметрах AdminAuditLogCmdlets и AdminAuditLogParameters. Например, запись журнала создается только в том случае, если параметр, имя которого содержит строку "Address", запускается в командлете, имя которого содержит строку "Mailbox".
Параметры
-AdminAuditLogAgeLimit
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogAgeLimit указывает продолжительность хранения каждой записи журнала перед ее удалением. Срок хранения по умолчанию — 90 дней.
Чтобы указать значение, введите его как период времени: dd.hh:mm:ss (dd — дни, hh — часы, mm — минуты и ss — секунды).
Чтобы установить для журнала аудита время хранения, равное 120 дням, используйте следующую синтаксическую конструкцию: 120.00:00:00.
Задание значения меньше текущего приведет к удалению записей журнала, выходящих за новый предел.
Установка предела 0 приводит к очистке всех записей журнала аудита.
Свойства параметров
| Тип: | EnhancedTimeSpan |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AdminAuditLogCmdlets
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogCmdlets указывает, аудит какого командлета необходимо выполнить. Можно указать один или несколько командлетов, разделенных запятыми. Также можно использовать подстановочный знак (*), чтобы указать несколько командлетов в одной или нескольких записях списка командлетов. Чтобы выполнить аудит всех командлетов, укажите только подстановочный знак (*).
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AdminAuditLogEnabled
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogEnabled указывает, включено ли ведение журнала аудита администратора. Допустимые значения:
- $true: включено ведение журнала аудита администратора. Это значение является значением по умолчанию.
- $false. Ведение журнала аудита администратора отключено.
Перед включением ведения журнала необходимо указать почтовый ящик для журнала аудита администратора.
Изменения в конфигурации журнала административного аудита всегда фиксируются в журнале вне зависимости от того, включен или отключен журнал аудита.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AdminAuditLogExcludedCmdlets
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogExcludedCmdlets указывает, какие командлеты необходимо исключить из аудита. Используйте этот параметр, если требуется исключить из аудита отдельные командлеты, даже если они соответствуют подстановочной строке в параметре AdminAuditLogCmdlets.
Можно указать один или несколько командлетов, разделенных запятыми. Также можно использовать подстановочный знак (*), чтобы указать несколько командлетов в одной или нескольких записях списка командлетов. Нельзя указывать только подстановочный знак (*).
Если требуется очистить список, укажите значение $null.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AdminAuditLogParameters
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogParameters указывает, аудит каких параметров необходимо выполнить в командлетах, заданных в параметре AdminAuditLogCmdlets. Можно указать один или несколько параметров, разделенных запятыми. Также можно использовать подстановочный знак (*), чтобы указать несколько параметров в одной или нескольких записях списка параметров. Чтобы выполнить аудит всех параметров, укажите только подстановочный знак (*).
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли для этого командлета подтверждение перед продолжением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание параметра Подтвердить без значения приводит к приостановке, которая заставляет подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | OrganizationIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-LogLevel
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр LogLevel указывает, следует ли включать в записи журнала дополнительные свойства. Допустимые значения:
- Нет. Свойства Командлета, ObjectName, Parameters (values) и Caller, Succeeded и RunDate включены в записи журнала. Это значение является значением по умолчанию.
- Подробно: свойства ModifiedProperties (старые и новые) и ModifiedObjectResolvedName также включаются в записи журнала.
Свойства параметров
| Тип: | AuditLogLevel |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр Name указывает имя объекта AdminAuditLogConfig.
Этот параметр указывать не нужно при настройке ведения журнала аудита администратора. Он не влияет на конфигурацию или способ ведения журнала административного аудита.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-TestCmdletLoggingEnabled
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр TestCmdletLoggingEnabled указывает, включаются ли в журнал аудита администратора тестовые командлеты (имена командлетов, начинающиеся с команды Test). Допустимые значения:
- $true. Тестовые командлеты включаются в ведение журнала аудита администратора.
- $false. Тестовые командлеты не включаются в ведение журнала аудита администратора. Это значение является значением по умолчанию.
Командлеты проверки могут выводить большое количество данных. В связи с этим запись командлетов проверки в журнал необходимо включать только на короткое время.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-UnifiedAuditLogIngestionEnabled
Применимо: Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр работает только в облачном сервисе.
Параметр UnifiedAuditLogIngestionEnabled указывает, следует ли включать или отключать запись действий пользователей и администраторов в журнале аудита Microsoft 365. Допустимые значения:
- $true. Действия пользователей и администраторов записываются в журнал аудита Microsoft 365, и администраторы могут выполнять поиск в журнале аудита Microsoft 365. Это значение является значением по умолчанию.
- $false. Действия пользователей и администраторов не записываются в журнал аудита Microsoft 365, и администраторы не могут выполнять поиск в журнале аудита Microsoft 365.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр WhatIf показывает, что выполняет команда, не внося никаких изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.