Set-AdminAuditLogConfig
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Командлет Set-AdminAuditLogConfig используется для настройки параметров конфигурации ведения журнала аудита администратора.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>] Описание
Если включено ведение журнала аудита, запись журнала создается для каждого выполненного командлета, кроме командлетов Get. Записи журнала хранятся в скрытом почтовом ящике, а доступ к ним можно получить с помощью командлетов Search-AdminAuditLog или New-AdminAuditLogSearch.
Командлеты Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent и Disable-CmdletExtensionAgent заносятся в журнал при запуске вне зависимости от того, включен или выключен журнал административного аудита.
При ведении журнала аудита администратора используется репликация Active Directory для выполнения репликации параметров конфигурации, указанных для контроллеров домена в организации. В зависимости от параметров репликации внесенные изменения могут быть применены не сразу ко всем серверам Exchange в организации.
Внесение изменений в конфигурацию журнала аудита может занять до 60 минут на компьютерах с открытой командной консолью Exchange во время изменения конфигурации. Если вы хотите немедленно применить изменения, закройте и снова откройте командную консоль Exchange на каждом компьютере.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*В этом примере выполняется включение ведения журнала административного аудита для каждого командлета и параметра в организации за исключением командлетов Get.
Пример 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *В этом примере выполняется включение ведения журнала аудита администратора для указанных командлетов, используемых в организации. В журнал заносятся сведения обо всех параметрах, используемых указанными командлетами. При каждом запуске одного из указанных командлетов в журнал аудита добавляется запись.
Пример 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*В этом примере выполняется включение ведения журнала аудита администратора только для определенных параметров, указанных при запуске определенных командлетов. Имя параметра и имя командлета должны совпадать со строками, указанными в параметрах AdminAuditLogCmdlets и AdminAuditLogParameters. Например, запись журнала создается только в том случае, если параметр, имя которого содержит строку "Address", запускается в командлете, имя которого содержит строку "Mailbox".
Параметры
-AdminAuditLogAgeLimit
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogAgeLimit указывает продолжительность хранения каждой записи журнала перед ее удалением. Срок хранения по умолчанию — 90 дней.
Чтобы указать значение, введите его как период времени: dd.hh:mm:ss (dd — дни, hh — часы, mm — минуты и ss — секунды).
Чтобы установить для журнала аудита время хранения, равное 120 дням, используйте следующую синтаксическую конструкцию: 120.00:00:00.
Задание значения меньше текущего приведет к удалению записей журнала, выходящих за новый предел.
Установка предела 0 приводит к очистке всех записей журнала аудита.
| Type: | EnhancedTimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogCmdlets
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogCmdlets указывает, аудит какого командлета необходимо выполнить. Можно указать один или несколько командлетов, разделенных запятыми. Также можно использовать подстановочный знак (*), чтобы указать несколько командлетов в одной или нескольких записях списка командлетов. Чтобы выполнить аудит всех командлетов, укажите только подстановочный знак (*).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogEnabled
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogEnabled указывает, включено ли ведение журнала аудита администратора. Допустимые значения:
- $true: включено ведение журнала аудита администратора. Это значение используется по умолчанию.
- $false. Ведение журнала аудита администратора отключено.
Перед включением ведения журнала необходимо указать почтовый ящик для журнала аудита администратора.
Изменения в конфигурации журнала административного аудита всегда фиксируются в журнале вне зависимости от того, включен или отключен журнал аудита.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogExcludedCmdlets
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogExcludedCmdlets указывает, какие командлеты необходимо исключить из аудита. Используйте этот параметр, если требуется исключить из аудита отдельные командлеты, даже если они соответствуют подстановочной строке в параметре AdminAuditLogCmdlets.
Можно указать один или несколько командлетов, разделенных запятыми. Также можно использовать подстановочный знак (*), чтобы указать несколько командлетов в одной или нескольких записях списка командлетов. Нельзя указывать только подстановочный знак (*).
Если требуется очистить список, укажите значение $null.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogParameters
Этот параметр доступен только в локальной среде Exchange.
Параметр AdminAuditLogParameters указывает, аудит каких параметров необходимо выполнить в командлетах, заданных в параметре AdminAuditLogCmdlets. Можно указать один или несколько параметров, разделенных запятыми. Также можно использовать подстановочный знак (*), чтобы указать несколько параметров в одной или нескольких записях списка параметров. Чтобы выполнить аудит всех параметров, укажите только подстановочный знак (*).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Этот параметр доступен только в локальной среде Exchange.
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | OrganizationIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LogLevel
Этот параметр доступен только в локальной среде Exchange.
Параметр LogLevel указывает, следует ли включать в записи журнала дополнительные свойства. Допустимые значения:
- Нет. Свойства Командлета, ObjectName, Parameters (values) и Caller, Succeeded и RunDate включены в записи журнала. Это значение используется по умолчанию.
- Подробно: свойства ModifiedProperties (старые и новые) и ModifiedObjectResolvedName также включаются в записи журнала.
| Type: | AuditLogLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Этот параметр доступен только в локальной среде Exchange.
Параметр Name указывает имя объекта AdminAuditLogConfig.
Этот параметр указывать не нужно при настройке ведения журнала аудита администратора. Он не влияет на конфигурацию или способ ведения журнала административного аудита.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TestCmdletLoggingEnabled
Этот параметр доступен только в локальной среде Exchange.
Параметр TestCmdletLoggingEnabled указывает, включаются ли результаты тестовых командлетов (имена командлетов, начинающиеся с команды Test) в журнал аудита администратора. Допустимые значения:
- $true. Тестовые командлеты включаются в ведение журнала аудита администратора.
- $false. Тестовые командлеты не включаются в ведение журнала аудита администратора. Это значение используется по умолчанию.
Командлеты проверки могут выводить большое количество данных. В связи с этим запись командлетов проверки в журнал необходимо включать только на короткое время.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UnifiedAuditLogIngestionEnabled
Этот параметр работает только в облачной службе.
Параметр UnifiedAuditLogIngestionEnabled указывает, следует ли включать или отключать запись действий пользователей и администраторов в журнале аудита Microsoft 365. Допустимые значения:
- $true. Действия пользователей и администраторов записываются в журнал аудита Microsoft 365, и администраторы могут выполнять поиск в журнале аудита Microsoft 365. Это значение используется по умолчанию.
- $false. Действия пользователей и администраторов не записываются в журнал аудита Microsoft 365, и администраторы не могут выполнять поиск в журнале аудита Microsoft 365.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по