Set-AdminAuditLogConfig

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-10-11

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

Utilisez la cmdlet Set-AdminAuditLogConfig pour définir les paramètres de configuration de l'enregistrement d'audit d'administrateur.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-AdminAuditLogConfig [-Identity <OrganizationIdParameter>] [-AdminAuditLogAgeLimit <EnhancedTimeSpan>] [-AdminAuditLogCmdlets <MultiValuedProperty>] [-AdminAuditLogEnabled <$true | $false>] [-AdminAuditLogExcludedCmdlets <MultiValuedProperty>] [-AdminAuditLogParameters <MultiValuedProperty>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-LoadBalancerCount <Int32>] [-LogLevel <None | Verbose>] [-Name <String>] [-RefreshInterval <Int32>] [-TestCmdletLoggingEnabled <$true | $false>] [-UnifiedAuditLogIngestionEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]]

Cet exemple active l'enregistrement d'audit d'administrateur pour chaque cmdlet et chaque paramètre au sein de l'organisation, à l'exception des cmdlets Get.

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters *

Cet exemple active l'enregistrement d'audit d'administrateur pour des cmdlets spécifiques exécutées dans l'organisation. Tout paramètre appliqué sur les cmdlets spécifiés est enregistré. À chaque exécution d'une cmdlet spécifiée, une entrée est ajoutée au journal d'audit.

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *

Cet exemple active l'enregistrement d'audit d'administrateur uniquement pour des paramètres précis spécifiés au moment de l'exécution de cmdlets spécifiques. Le nom du paramètre et le nom de la cmdlet doivent correspondre aux chaînes spécifiées avec les paramètres AdminAuditLogCmdlets et AdminAuditLogParameters. Par exemple, une entrée de journal est générée uniquement lorsqu'un paramètre dont le nom comporte la chaîne "Adresse" est exécuté sur une cmdlet dont le nom comporte la chaîne "Mailbox".

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*

Lorsque l'enregistrement d'audit est activé, une entrée de journal est créée pour chaque cmdlet exécutée, sauf pour les cmdlets Get. Les entrées de journal sont stockées dans une boîte aux lettres masquée et accessibles via les cmdlets Search-AdminAuditLog ou New-AdminAuditLogSearch.

importantImportant :
Les cmdlets Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent et Disable-CmdletExtensionAgent sont consignées dans le journal dès leur exécution, que l'enregistrement d'audit d'administrateur soit activé ou non.
L'enregistrement d'audit d'administrateur s'appuie sur la réplication Active Directory pour répliquer les paramètres de configuration que vous spécifiez pour les contrôleurs de domaine de votre organisation. Selon vos paramètres de réplication, les modifications que vous apportez ne prendront peut-être pas immédiatement effet sur l’ensemble des serveurs Exchange de votre organisation.
L’application des modifications apportées à la configuration de l’enregistrement d’audit peut prendre jusqu’à 60 minutes sur des ordinateurs dont le Environnement de ligne de commande Exchange Management Shell est ouvert au moment d’une modification de la configuration. Si vous souhaitez appliquer les modifications immédiatement, fermez et rouvrez le Environnement de ligne de commande Exchange Management Shell sur chaque ordinateur.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir l'entrée « Connexion au service d'audit administrateur » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

AdminAuditLogAgeLimit

Facultatif

Microsoft.Exchange.Data.EnhancedTimeSpan

Le paramètre AdminAuditLogAgeLimit spécifie la durée pendant laquelle chaque entrée d'enregistrement doit être conservée avant sa suppression. La limite d''âge par défaut est 90 jours.

Pour spécifier une valeur, entrez-la sous forme d’une période : dd.hh:mm:ssdd = jours, hh = heures, mm = minutes et ss = secondes.

Par exemple, pour définir la limite d'âge de journal d'audit sur 120 jours, utilisez la syntaxe 120.00:00:00.

CautionAttention :
La définition de la limite d'âge sur une valeur inférieure à la limite actuelle génère des entrées plus anciennes que la nouvelle limite à supprimer.
La définition de la limite d'âge sur 0 a pour effet de vider le journal d'audit de toutes ses entrées.

AdminAuditLogCmdlets

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AdminAuditLogCmdlets spécifie quelles cmdlets doivent être auditées. Vous pouvez spécifier une ou plusieurs cmdlets, séparées par des virgules. Vous pouvez également utiliser le caractère générique (*) pour faire correspondre plusieurs cmdlets dans une ou plusieurs des entrées de la liste des cmdlets. Pour auditer toutes les cmdlets, spécifiez uniquement le caractère générique (*).

AdminAuditLogEnabled

Facultatif

System.Boolean

Le paramètre AdminAuditLogEnabled spécifie l'enregistrement d'audit d'administrateur est activé. La valeur par défaut est $false. Les valeurs valides sont $true et $false. Vous devez spécifier une boîte aux lettres pour l'enregistrement d'audit d'administrateur avant d'activer l'enregistrement.

noteRemarque :
Les modifications apportées à la configuration de l'enregistrement d'audit sont toujours consignées, que l'enregistrement d'audit d'administrateur soit activé ou non.

AdminAuditLogExcludedCmdlets

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AdminAuditLogExcludedCmdlets spécifie les cmdlets qui doivent être exclues de l'audit. Utilisez-le pour exclure des cmdlets spécifiques que vous ne souhaitez pas auditer même si elles correspondent à une chaîne à caractère générique spécifiée dans le paramètre AdminAuditLogCmdlets.

Vous pouvez spécifier une ou plusieurs cmdlets, séparées par des virgules. Vous pouvez également utiliser le caractère générique (*) pour faire correspondre plusieurs cmdlets dans une ou plusieurs des entrées de la liste des cmdlets. Vous ne pouvez pas spécifier uniquement le caractère générique (*).

Pour effacer la liste, spécifiez la valeur $null.

AdminAuditLogParameters

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AdminAuditLogParameters spécifie quels paramètres doivent être audités sur les cmdlets que vous avez spécifiées à l'aide du paramètre AdminAuditLogCmdlets. Vous pouvez spécifier un ou plusieurs paramètres, séparés par des virgules. Vous pouvez également utiliser le caractère générique (*) pour faire correspondre plusieurs paramètres à une ou plusieurs des entrées de la liste de paramètres. Pour auditer tous les paramètres, spécifiez uniquement le caractère générique (*).

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Force

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Force spécifie s’il faut supprimer les messages d’avertissement ou de confirmation. Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter

Ce paramètre est réservé à l’usage interne chez Microsoft.

LoadBalancerCount

Facultatif

System.Int32

Ce paramètre est réservé à l’usage interne chez Microsoft.

LogLevel

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuditLogLevel

Le paramètre LogLevel spécifie si des propriétés supplémentaires doivent être incluses dans les entrées de journal. Les valeurs admises sont None et Verbose.

Par défaut, les propriétés CmdletName, ObjectName, Parameters (valeurs) et Caller, Succeeded et RunDate sont incluses dans les entrées de journal. Quand la valeur Verbose est utilisée, les propriétés ModifiedProperties (ancienne et nouvelle) et ModifiedObjectResolvedName sont incluses dans les entrées de journal.

Name

Facultatif

System.String

Le paramètre Name spécifie le nom de l'objet AdminAuditLogConfig.

noteRemarque :
Il n'est pas nécessaire de spécifier ce paramètre lorsque vous configurez l'enregistrement d'audit d'administrateur. Il n'affecte pas votre configuration ni le mode de fonctionnement de l'enregistrement d'audit d'administrateur.

RefreshInterval

Facultatif

System.Int32

Ce paramètre est réservé à l’usage interne chez Microsoft.

TestCmdletLoggingEnabled

Facultatif

System.Boolean

Le paramètre TestCmdletLoggingEnabled spécifie si l'exécution des cmdlets de test doit être journalisée. Les cmdlets de test commencent par le verbe Test. Les valeurs valides sont $true et $false. La valeur par défaut est $false.

importantImportant :
Les cmdlets de test peuvent produire une grande quantité d'informations. À ce titre, vous pouvez uniquement activer la journalisation des cmdlets sur une courte période.

UnifiedAuditLogIngestionEnabled

Facultatif

System.Boolean

PARAMVALUE : $true | $false

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: