Get-UnifiedAuditLogRetentionPolicy
此 cmdlet 仅在安全性 & 合规性 PowerShell 中可用。 有关详细信息,请参阅 安全性 & 合规性 PowerShell。
使用 Get-UnifiedAuditLogRetentionPolicy cmdlet 在Microsoft 365 Defender门户或Microsoft Purview 合规门户中查看审核日志保留策略的属性。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-UnifiedAuditLogRetentionPolicy
[-Operation <String>]
[-RecordType <AuditRecordType>]
[-RetentionDuration <UnifiedAuditLogRetentionDuration>]
[-UserId <String>]
[<CommonParameters>] 说明
审核日志保留策略用于为管理员和用户活动生成的审核日志指定保留期。 审核日志保留策略可以根据审核的活动类型、执行活动的Microsoft 365 服务或执行活动的用户来指定保留持续时间。 有关详细信息,请参阅管理审核日志保留策略。
若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅Microsoft 365 Defender门户中的权限或Microsoft Purview 合规门户中的权限。
示例
示例 1
Get-UnifiedAuditLogRetentionPolicy | Sort-Object -Property Priority | Format-List Priority,Name,Description,RecordTypes,Operations,UserIds,RetentionDuration此示例列出组织中所有审核日志保留策略的可配置属性。 该命令还按优先级从高到低的顺序列出策略。
示例 2
Get-UnifiedAuditLogRetentionPolicy -RecordType ExchangeItem | Format-List Name,Description,RecordTypes,Operations,UserIds,RetentionDuration,Priority此示例列出所有适用于审核记录 ExchangeItem 记录类型的审核日志保留策略的可配置属性。
参数
-Operation
Operations 参数按策略中指定的操作筛选结果。 有关此参数的可用值的列表,请参阅 已审核的活动。
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordType
RecordType 参数按策略中定义的记录类型筛选结果。 有关可用值的详细信息,请参阅 AuditLogRecordType。
| Type: | AuditRecordType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetentionDuration
RetentionDuration 参数按策略中指定的保留期筛选策略结果。 有效值包含:
- ThreeMonths
- SixMonths
- NineMonths
- TwelveMonths
- TenYears
| Type: | UnifiedAuditLogRetentionDuration |
| Accepted values: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserId
UserIds 参数按策略中指定的用户的 ID 筛选策略结果。
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |