Set-AdminAuditLogConfig
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e definições podem ser exclusivos de um ambiente ou outro.
Use o cmdlet Set-AdminAuditLogConfig para configurar as definições de configuração do log de auditoria do administrador.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Default)
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
Description
Quando o registro em log de auditoria está habilitado, uma entrada de log é criada para todos os cmdlets executados, exceto os cmdlets Get. As entradas de log são armazenadas em uma caixa de correio oculta e acessadas através dos cmdlets Search-AdminAuditLog ou New-AdminAuditLogSearch.
Os cmdlets Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent e Disable-CmdletExtensionAgent são registrados em log quando são executados, independente de o log de auditoria do administrador estar habilitado ou não.
O log de auditoria do administrador depende da replicação do Active Directory para replicar as definições de configuração e especificar os controladores de domínio na organização. Consoante as definições de replicação, as alterações que efetuar poderão não ser aplicadas imediatamente a todos os servidores do Exchange na sua organização.
As alterações à configuração do registo de auditoria podem demorar até 60 minutos a serem aplicadas em computadores com a Shell de Gestão do Exchange aberta no momento em que é efetuada uma alteração de configuração. Se quiser aplicar as alterações imediatamente, feche e reabra a Shell de Gestão do Exchange em cada computador.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*
Este exemplo habilita o log de auditoria do administrador para todos os cmdlets e parâmetros na organização, exceto os cmdlets Get.
Exemplo 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *
Este exemplo habilita o log de auditoria do administrador para cmdlets específicos executados na organização. Qualquer parâmetro usado nos cmdlets especificados é registrado em log. Sempre que um cmdlet especificado é executado, uma entrada de log é adicionada ao log de auditoria.
Exemplo 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*
Este exemplo habilita o log de auditoria do administrador apenas para parâmetros específicos determinados durante a execução de cmdlets específicos. O nome do parâmetro e do cmdlet devem corresponder às cadeias de caracteres especificadas com os parâmetros AdminAuditLogCmdlets e AdminAuditLogParameters. Por exemplo, uma entrada de log só é gerada quando um parâmetro com a cadeia de caracteres "Address" no nome é executado em um cmdlet com a cadeia de caracteres "Mailbox" no nome.
Parâmetros
-AdminAuditLogAgeLimit
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogAgeLimit especifica por quanto tempo cada entrada de log deve ser mantida antes de ser excluída. O limite de idade padrão é de 90 dias.
Para especificar um valor, insira-o como um período de tempo: dd.hh:mm:ss em que dd = dias, hh = horas, mm = minutos e ss = segundos.
Por exemplo, para definir o limite de idade do log de auditoria como 120 dias, use a sintaxe 120.00:00:00.
Definir o limite de idade com um valor inferior ao limite atual fará com que entradas de log mais antigas do que o novo limite sejam excluídas.
Definir o limite de idade como 0 limpa o log de auditoria de todas as entradas.
Propriedades do parâmetro
| Tipo: | EnhancedTimeSpan |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AdminAuditLogCmdlets
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogCmdlets especifica quais cmdlets devem ser auditados. É possível especificar um ou mais cmdlets, separados por vírgulas. Também é possível usar o caractere curinga (*) para comparar vários cmdlets com uma ou mais entradas na lista de cmdlets. Para auditar todos os cmdlets, especifique apenas um caractere curinga (*).
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AdminAuditLogEnabled
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogEnabled especifica se o log de auditoria do administrador está habilitado. Os valores válidos são:
- $true: o registo de auditoria do administrador está ativado. Este valor é a predefinição.
- $false: o registo de auditoria do administrador está desativado.
Uma caixa de correio de log de auditoria do administrador deve ser especificada antes de habilitar o registro em log.
Alterações na configuração do log de auditoria do administrador sempre são registradas, independente de o log de auditoria estar habilitado ou não.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AdminAuditLogExcludedCmdlets
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogExcludedCmdlets especifica quais cmdlets devem ser excluídos da auditoria. Use este parâmetro se você quiser excluir cmdlets específicos se você não quiser fazer a auditoria mesmo se eles corresponderem a uma cadeia de caracteres curingas especificada no parâmetro AdminAuditLogCmdlets.
É possível especificar um ou mais cmdlets, separados por vírgulas. Também é possível usar o caractere curinga (*) para comparar vários cmdlets com uma ou mais entradas na lista de cmdlets. Não é possível especificar apenas o caractere curinga (*).
Se você deseja limpar a lista, especifique um valor de $null.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AdminAuditLogParameters
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro AdminAuditLogParameters especifica quais parâmetros devem ser auditados nos cmdlets especificados usando o parâmetro AdminAuditLogCmdlets. É possível especificar um ou mais parâmetros, separados por vírgulas. Também é possível usar o caractere curinga (*) para comparar vários parâmetros com uma ou mais entradas na lista de parâmetros. Para auditar todos os parâmetros, especifique apenas um caractere curinga (*).
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Force
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O comutador Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | OrganizationIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-LogLevel
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O LogLevel especifica se propriedades adicionais devem ser incluídas nas entradas de log. Os valores válidos são:
- Nenhum: as propriedades CmdletName, ObjectName, Parameters (values) e Caller, Succeeded e RunDate estão incluídas nas entradas de registo. Este valor é a predefinição.
- Verboso: as propriedades ModifiedProperties (antigas e novas) e ModifiedObjectResolvedName também estão incluídas nas entradas de registo.
Propriedades do parâmetro
| Tipo: | AuditLogLevel |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Name
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro Name especifica o nome do objeto AdminAuditLogConfig.
Não precisa de especificar este parâmetro quando configurar o registo de auditoria do administrador. Ele não afeta a configuração ou a forma como o log de auditoria do administrador funciona.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-TestCmdletLoggingEnabled
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro TestCmdletLoggingEnabled especifica se os cmdlets de teste (nomes de cmdlets que começam com o teste de verbo) estão incluídos no registo de auditoria de administrador. Os valores válidos são:
- $true: os cmdlets de teste estão incluídos no registo de auditoria de administrador.
- $false: os cmdlets de teste não estão incluídos no registo de auditoria de administrador. Este valor é a predefinição.
Os cmdlets de teste podem produzir um volume grande de informações. Assim, você deve habilitar o registro em log de cmdlets de teste por pouco tempo.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-UnifiedAuditLogIngestionEnabled
Aplicável: Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro UnifiedAuditLogIngestionEnabled especifica se pretende ativar ou desativar a gravação de atividades de utilizador e administrador no registo de auditoria do Microsoft 365. Os valores válidos são:
- $true: as atividades de utilizador e administrador são registadas no registo de auditoria do Microsoft 365 e os administradores podem procurar no registo de auditoria do Microsoft 365. Este valor é a predefinição.
- $false: as atividades de utilizador e administrador não são registadas no registo de auditoria do Microsoft 365 e os administradores não podem procurar no registo de auditoria do Microsoft 365.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.