New-AuditConfigurationRule
Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.
Utilisez l’applet de commande New-AuditConfigurationRule pour créer des règles de configuration d’audit.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-AuditConfigurationRule
-AuditOperation <MultiValuedProperty>
-Workload <Workload>
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>] Description
Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
New-AuditConfigurationRule -Workload SharePoint -AuditOperation DeleteCet exemple crée une règle de configuration d’audit pour Microsoft Office SharePoint Online qui audite les opérations de suppression.
Paramètres
-AuditOperation
Le paramètre AuditOperation permet de définir les opérations qui sont auditées par la règle. Les valeurs valides sont les suivantes :
- Administrer
- CheckIn
- CheckOut
- Compte
- CreateUpdate
- Supprimer
- Transférer
- MoveCopy
- PermissionChange
- Changement de profil
- SchemaChange
- Rechercher
- SendAsOthers
- View
- Flux de travail
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Workload
Le paramètre Workload permet de définir les emplacements où s’applique la stratégie de configuration d’audit. Les valeurs valides sont les suivantes :
- Exchange
- OneDriveForBusiness
- SharePoint
| Type: | Workload |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |