New-UnifiedAuditLogRetentionPolicy
このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
New-UnifiedAuditLogRetentionPolicy コマンドレットを使用して、Microsoft Defender ポータルまたはMicrosoft Purview コンプライアンス ポータルで監査ログ保持ポリシーを作成します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
New-UnifiedAuditLogRetentionPolicy
[-Name] <String>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
説明
監査ログの保持ポリシーは、管理者とユーザーのアクティビティによって生成される監査ログの保持期間を指定するために使用されます。 監査ログ保持ポリシーでは、監査されたアクティビティの種類、アクティビティが実行される Microsoft 365 サービス、またはアクティビティを実行したユーザーに基づいて、保持期間を指定できます。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
例
例 1
New-UnifiedAuditLogRetentionPolicy -Name "Microsoft Teams Audit Policy" -Description "One year retention policy for all Microsoft Teams activities" -RecordTypes MicrosoftTeams -RetentionDuration TwelveMonths -Priority 100
この例では、Microsoft Teams イベントに関連するすべての監査ログを 1 年間保持する監査ログ保持ポリシーを作成します。
例 2
New-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Description "90 day retention policy for noisy SharePoint events" -RecordTypes SharePoint -Operations SearchQueryPerformed -UserIds "app@sharepoint" -RetentionDuration ThreeMonths -Priority 10000
この例では、app@sharepoint サービス アカウントによって実行された SearchQueryPerformed アクティビティのすべての監査ログを 90 日間保持する監査ログ保持ポリシーを作成します。
パラメーター
-Confirm
適用対象: セキュリティ & コンプライアンス
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Description
適用対象: セキュリティ & コンプライアンス
Description パラメーターは、監査ログ保持ポリシーの説明を指定します。 最大の長さは 256 文字です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Name
適用対象: セキュリティ & コンプライアンス
Name パラメーターは、監査ログ保持ポリシーの一意の名前を指定します。 最大の長さは 64 文字です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Operations
適用対象: セキュリティ & コンプライアンス
Operations パラメーターは、ポリシーによって保持される監査ログ操作を指定します。 このパラメーターで使用可能な値の一覧については、「 監査されたアクティビティ」を参照してください。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
このパラメーターを使用する場合は、RecordTypes パラメーターを使用してレコードの種類を指定する必要もあります。 RecordTypes パラメーターに複数の値を指定した場合は、このパラメーターを使用できません。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Priority
適用対象: セキュリティ & コンプライアンス
Priority パラメーターは、ポリシー処理の順序を決定するポリシーの優先順位値を指定します。 整数値が高いほど、優先順位が低いことを示します。 値 1 が最も優先度が高く、値 10000 が最も低い優先順位です。 同じ優先度の値を持つポリシーは 2 つありません。
このパラメーターは、監査ログ保持ポリシーを作成するときに必要であり、一意の優先順位の値を使用する必要があります。
作成したカスタム監査ログ保持ポリシーは、既定の監査ログ保持ポリシーよりも優先されます。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecordTypes
適用対象: セキュリティ & コンプライアンス
RecordTypes パラメーターは、ポリシーによって保持される特定のレコードの種類の監査ログを指定します。 使用可能な値の詳細については、「 AuditLogRecordType」を参照してください。
複数の値をコンマで区切って指定できます。 複数の値を指定する場合は、Operations パラメーターを使用できません。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RetentionDuration
適用対象: セキュリティ & コンプライアンス
RetentionDuration パラメーターは、監査ログ レコードの保持期間を指定します。 有効な値は次のとおりです。
- ThreeMonths
- SixMonths
- NineMonths
- TwelveMonths
- TenYears
パラメーターのプロパティ
| 型: | UnifiedAuditLogRetentionDuration |
| 規定値: | None |
| 指定可能な値: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-UserIds
適用対象: セキュリティ & コンプライアンス
UserIds パラメーターは、アクションを実行したユーザーの ID に基づいて、ポリシーによって保持される監査ログを指定します。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: セキュリティ & コンプライアンス
WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。