New-UnifiedAuditLogRetentionPolicy
Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie das Cmdlet New-UnifiedAuditLogRetentionPolicy, um Aufbewahrungsrichtlinien für Überwachungsprotokolle im Microsoft Defender-Portal oder im Microsoft Purview-Complianceportal zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
New-UnifiedAuditLogRetentionPolicy
[-Name] <String>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Aufbewahrungsrichtlinien für Überwachungsprotokolle werden verwendet, um eine Aufbewahrungsdauer für Überwachungsprotokolle anzugeben, die von Administrator- und Benutzeraktivitäten generiert werden. Eine Aufbewahrungsrichtlinie für Überwachungsprotokolle kann die Aufbewahrungsdauer basierend auf dem Typ der überwachten Aktivitäten, dem Microsoft 365-Dienst, in dem Aktivitäten ausgeführt werden, oder den Benutzern, die die Aktivitäten ausgeführt haben, angeben. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Defender-Portal oder Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-UnifiedAuditLogRetentionPolicy -Name "Microsoft Teams Audit Policy" -Description "One year retention policy for all Microsoft Teams activities" -RecordTypes MicrosoftTeams -RetentionDuration TwelveMonths -Priority 100
In diesem Beispiel wird eine Aufbewahrungsrichtlinie für Überwachungsprotokolle erstellt, die alle Überwachungsprotokolle im Zusammenhang mit Microsoft Teams-Ereignissen ein Jahr lang aufbewahrt.
Beispiel 2
New-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Description "90 day retention policy for noisy SharePoint events" -RecordTypes SharePoint -Operations SearchQueryPerformed -UserIds "app@sharepoint" -RetentionDuration ThreeMonths -Priority 10000
In diesem Beispiel wird eine Aufbewahrungsrichtlinie für Überwachungsprotokolle erstellt, die alle Überwachungsprotokolle für die SearchQueryPerformed-Aktivität speichert, die vom app@sharepoint-Dienstkonto für 90 Tage ausgeführt wird.
Parameter
-Confirm
Anwendbar: Security & Compliance
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Description
Anwendbar: Security & Compliance
Der Description-Parameter gibt eine Beschreibung für die Aufbewahrungsrichtlinie für Überwachungsprotokolle an. Die Höchstlänge beträgt 256 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Security & Compliance
Der Parameter Name gibt einen eindeutigen Namen für die Aufbewahrungsrichtlinie für Überwachungsprotokolle an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Operations
Anwendbar: Security & Compliance
Der Parameter Operations gibt die Überwachungsprotokollvorgänge an, die von der Richtlinie beibehalten werden. Eine Liste der verfügbaren Werte für diesen Parameter finden Sie unter Überwachte Aktivitäten.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Wenn Sie diesen Parameter verwenden, müssen Sie auch den RecordTypes-Parameter verwenden, um den Datensatztyp anzugeben. Sie können diesen Parameter nicht verwenden, wenn Sie mehr als einen Wert für den RecordTypes-Parameter angegeben haben.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Priority
Anwendbar: Security & Compliance
Der Parameter Priority gibt einen Prioritätswert für die Richtlinie an, der die Reihenfolge der Richtlinienverarbeitung bestimmt. Ein höherer ganzzahliger Wert gibt eine niedrigere Priorität an. Der Wert 1 ist die höchste Priorität, und der Wert 10000 ist die niedrigste Priorität. Keine zwei Richtlinien können denselben Prioritätswert aufweisen.
Dieser Parameter ist erforderlich, wenn Sie eine Aufbewahrungsrichtlinie für Überwachungsprotokolle erstellen, und Sie müssen einen eindeutigen Prioritätswert verwenden.
Jede benutzerdefinierte Aufbewahrungsrichtlinie für Überwachungsprotokolle, die Sie erstellen, hat Vorrang vor der Standardaufbewahrungsrichtlinie für Überwachungsprotokolle. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecordTypes
Anwendbar: Security & Compliance
Der Parameter RecordTypes gibt die Überwachungsprotokolle eines bestimmten Datensatztyps an, die von der Richtlinie beibehalten werden. Ausführliche Informationen zu den verfügbaren Werten finden Sie unter AuditLogRecordType.
Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn Sie mehrere Werte angeben, können Sie den Operations-Parameter nicht verwenden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RetentionDuration
Anwendbar: Security & Compliance
Der Parameter RetentionDuration gibt an, wie lange Überwachungsprotokolldatensätze aufbewahrt werden. Gültige Werte sind:
- ThreeMonths
- SixMonths
- NineMonths
- ZwölfMonate
- TenYears
Parametereigenschaften
| Typ: | UnifiedAuditLogRetentionDuration |
| Standardwert: | None |
| Zulässige Werte: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-UserIds
Anwendbar: Security & Compliance
Der Parameter UserIds gibt die Überwachungsprotokolle an, die von der Richtlinie aufbewahrt werden, basierend auf der ID des Benutzers, der die Aktion ausgeführt hat.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Security & Compliance
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.