Get-UnifiedAuditLogRetentionPolicy
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 Get-UnifiedAuditLogRetentionPolicy cmdlet 在Microsoft Defender门户或Microsoft Purview 合规门户中查看审核日志保留策略的属性。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Get-UnifiedAuditLogRetentionPolicy
[-Operation <String>]
[-RecordType <AuditRecordType>]
[-RetentionDuration <UnifiedAuditLogRetentionDuration>]
[-UserId <String>]
[<CommonParameters>]
说明
审核日志保留策略用于为管理员和用户活动生成的审核日志指定保留期。 审核日志保留策略可以根据审核的活动类型、执行活动的Microsoft 365 服务或执行活动的用户来指定保留持续时间。 有关详细信息,请参阅管理审核日志保留策略。
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅Microsoft Defender门户中的权限或Microsoft Purview 合规门户中的权限。
示例
示例 1
Get-UnifiedAuditLogRetentionPolicy | Sort-Object -Property Priority | Format-List Priority,Name,Description,RecordTypes,Operations,UserIds,RetentionDuration
此示例列出组织中所有审核日志保留策略的可配置属性。 该命令还按优先级从高到低的顺序列出策略。
示例 2
Get-UnifiedAuditLogRetentionPolicy -RecordType ExchangeItem | Format-List Name,Description,RecordTypes,Operations,UserIds,RetentionDuration,Priority
此示例列出所有适用于审核记录 ExchangeItem 记录类型的审核日志保留策略的可配置属性。
参数
-Operation
适用:安全 & 合规性
Operations 参数按策略中指定的作筛选结果。 有关此参数的可用值的列表,请参阅 已审核的活动。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecordType
适用:安全 & 合规性
RecordType 参数按策略中定义的记录类型筛选结果。 有关可用值的详细信息,请参阅 AuditLogRecordType。
参数属性
| 类型: | AuditRecordType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RetentionDuration
适用:安全 & 合规性
RetentionDuration 参数按策略中指定的保留期筛选策略结果。 有效值包含:
- ThreeMonths
- SixMonths
- NineMonths
- TwelveMonths
- TenYears
参数属性
| 类型: | UnifiedAuditLogRetentionDuration |
| 默认值: | None |
| 接受的值: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-UserId
适用:安全 & 合规性
UserIds 参数按策略中指定的用户的 ID 筛选策略结果。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。