New-UnifiedAuditLogRetentionPolicy
Este cmdlet está disponible solo en Security & Compliance PowerShell. Para obtener más información, consulte Security & Compliance PowerShell.
Use el cmdlet New-UnifiedAuditLogRetentionPolicy para crear directivas de retención de registros de auditoría en el portal de Microsoft Defender o el portal de cumplimiento Microsoft Purview.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (Es el valor predeterminado).
New-UnifiedAuditLogRetentionPolicy
[-Name] <String>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
Las directivas de retención de registros de auditoría se usan para especificar una duración de retención para los registros de auditoría generados por la actividad de administrador y usuario. Una directiva de retención de registros de auditoría puede especificar la duración de la retención en función del tipo de actividades auditadas, el servicio de Microsoft 365 en el que se realizan las actividades o los usuarios que realizaron las actividades. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.
Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft Defender o Permisos en el portal de cumplimiento Microsoft Purview.
Ejemplos
Ejemplo 1
New-UnifiedAuditLogRetentionPolicy -Name "Microsoft Teams Audit Policy" -Description "One year retention policy for all Microsoft Teams activities" -RecordTypes MicrosoftTeams -RetentionDuration TwelveMonths -Priority 100
En este ejemplo se crea una directiva de retención de registros de auditoría que conserva todos los registros de auditoría relacionados con eventos de Microsoft Teams durante un año.
Ejemplo 2
New-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Description "90 day retention policy for noisy SharePoint events" -RecordTypes SharePoint -Operations SearchQueryPerformed -UserIds "app@sharepoint" -RetentionDuration ThreeMonths -Priority 10000
En este ejemplo se crea una directiva de retención de registros de auditoría que conserva todos los registros de auditoría de la actividad SearchQueryPerformed realizada por la cuenta de servicio app@sharepoint durante 90 días.
Parámetros
-Confirm
Aplicable: Cumplimiento de & de seguridad
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Description
Aplicable: Cumplimiento de & de seguridad
El parámetro Description especifica una descripción para la directiva de retención de registros de auditoría. La longitud máxima es de 256 caracteres. Si el valor contiene espacios, escriba el valor entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Name
Aplicable: Cumplimiento de & de seguridad
El parámetro Name especifica un nombre único para la directiva de retención de registros de auditoría. La longitud máxima es de 64 caracteres. Si el valor contiene espacios, escríbalo entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 0 |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Operations
Aplicable: Cumplimiento de & de seguridad
El parámetro Operations especifica las operaciones de registro de auditoría que conserva la directiva. Para obtener una lista de los valores disponibles para este parámetro, consulte Actividades auditadas.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
Si usa este parámetro, también debe usar el parámetro RecordTypes para especificar el tipo de registro. No puede usar este parámetro si ha especificado más de un valor para el parámetro RecordTypes.
Propiedades del parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Priority
Aplicable: Cumplimiento de & de seguridad
El parámetro Priority especifica un valor de prioridad para la directiva que determina el orden del procesamiento de directivas. Un valor entero más alto indica una prioridad inferior. El valor 1 es la prioridad más alta y el valor 10000 es la prioridad más baja. Ninguna de las dos directivas puede tener el mismo valor de prioridad.
Este parámetro es necesario al crear una directiva de retención de registros de auditoría y debe usar un valor de prioridad único.
Cualquier directiva de retención de registros de auditoría personalizada que cree tiene prioridad sobre la directiva de retención de registros de auditoría predeterminada. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.
Propiedades del parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RecordTypes
Aplicable: Cumplimiento de & de seguridad
El parámetro RecordTypes especifica los registros de auditoría de un tipo de registro específico que conserva la directiva. Para obtener más información sobre los valores disponibles, vea AuditLogRecordType.
Puede especificar distintos valores separados por comas. Si especifica más de un valor, no puede usar el parámetro Operations.
Propiedades del parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RetentionDuration
Aplicable: Cumplimiento de & de seguridad
El parámetro RetentionDuration especifica cuánto tiempo se conservan los registros de auditoría. Los valores admitidos son:
- ThreeMonths
- SixMonths
- NineMonths
- TwelveMonths
- Diez años
Propiedades del parámetro
| Tipo: | UnifiedAuditLogRetentionDuration |
| Valor predeterminado: | None |
| Valores aceptados: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-UserIds
Aplicable: Cumplimiento de & de seguridad
El parámetro UserIds especifica los registros de auditoría que conserva la directiva en función del identificador del usuario que realizó la acción.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
Propiedades del parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Cumplimiento de & de seguridad
El modificador WhatIf no funciona en Security & Compliance PowerShell.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.