Microsoft 365 开发：如何验证Audit Search Log启用？

Microsoft 365 开发：如何验证Audit Search Log启用？

Blog链接：​​​Admin需要配合资安部门监控用户在Microsoft 365的使用行为和访问记录，这种情况下，就需要启用Microsoft 365 的Audit Log Search来收集用户的操作行为记录。

但当在Microsoft 365 Compliance Center中启用了Audit Log Search时，如下所示：

如何校验Tenant启用了Audit Log Search功能呢？

今天我们来分享一下如何通过PowerShell来验证Tenant启用了Audit功能，具体操作如下：

1.     以管理员身份运行Windows PowerShell，执行连接Exchange Online的 命令，如下所示：

Connect-ExchangeOnline -userPrincipalName XXX@mvptrainingcn.onmicrosoft.com

​2.      随着PowerShell Module for ExchangeOnline更新版本的发布，为了确保命令执行无异常，我们先执行安装ExchangeOnlinePowerShell模块，命令如下所示：​

Install-Module -Name ExchangeOnlineManagement -Scope AllUsers

3.     然后执行命令：

Get-Command -Module ExchangeOnlineManagement

​4.     执行命令获取Audit Log Search功能当前状态，如下所示：​

Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled

​说明：当前返回的结果是True，证明Tenant启用了Audit Log Search功能，倘若返回的结果为False，那么说明Tenant未启用该功能，可以直接执行命令：

Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

来启用Audit Log Search功能。​

​​​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。