| MC955752 | (Updated) Change in behavior of the HighCompleteness parameter in the Search-UnifiedAuditLog cmdlet |
|---|
| Classification | planForChange |
|---|---|
| Last Updated | 01/27/2025 15:34:33 |
| Start Time | 12/12/2024 23:26:20 |
| End Time | 03/03/2025 08:00:00 |
| Message Content |
Updated January 27, 2025: We have updated the content. Thank you for your patience. The Search-UnifiedAuditLog cmdlet gives administrators in your organization access to critical audit log event data to gain insights and further investigate user activities. Microsoft had introduced a new HighCompleteness parameter in this cmdlet in April 2024 that allowed customers to toggle between prioritizing completeness of search results and performance. We previously announced a change in the behavior of the Search-UnifiedAuditLog cmdlet, specific to the functioning of the HighCompleteness parameter. We had announced plans to deprecate support for this parameter and enforce HighCompleteness on all search queries submitted via the Search-UnifiedAuditLog cmdlet. Several customers and partners reached out to us with concerns about the performance of the cmdlet in certain scenarios when HighCompleteness is enabled. Based on these concerns, we have decided to postpone the deprecation of the HighCompleteness parameter to a future date. This postponement will allow us to address these concerns before making any lasting changes in the behavior of the cmdlet, and to minimize any impact on customers relying on this cmdlet. To search the audit log programmatically, you could also consider using our new Audit Search Graph API for programmatic access to audit logs. Learn more about Purview Audit: Learn about auditing solutions in Microsoft Purview | Microsoft Learn Learn more about the Search-UnifiedAuditLog cmdlet: Search-UnifiedAuditLog (ExchangePowerShell) | Microsoft Learn
|
| Machine Translation |
2025年1月27日更新:コンテンツを更新しました。ご理解いただきありがとうございます。 Search-UnifiedAuditLog コマンドレットを使用すると、組織内の管理者は重要な監査ログ イベント データにアクセスして、分析情報を取得し、ユーザー アクティビティをさらに調査できます。Microsoft は 2024 年 4 月にこのコマンドレットに新しい HighCompleteness パラメーターを導入し、お客様が検索結果の完全性とパフォーマンスの優先順位を切り替えられるようにしました。 以前、HighCompleteness パラメーターの機能に固有の Search-UnifiedAuditLog コマンドレットの動作の変更を発表しました。このパラメーターのサポートを廃止し、Search-UnifiedAuditLog コマンドレットを介して送信されたすべての検索クエリに HighCompleteness を適用する計画を発表しました。 いくつかのお客様やパートナーから、HighCompleteness が有効になっている場合の特定のシナリオでのコマンドレットのパフォーマンスについて懸念を寄せられました。これらの懸念に基づいて、HighCompleteness パラメーターの廃止を将来の日付に延期することを決定しました。この延期により、コマンドレットの動作に永続的な変更を加える前にこれらの懸念に対処し、このコマンドレットに依存しているお客様への影響を最小限に抑えることができます。 監査ログをプログラムで検索するには、新しい監査検索グラフ API を使用して監査ログにプログラムでアクセスすることも検討できます。 Purview 監査の詳細: Microsoft Purview の監査ソリューションについて |マイクロソフト ラーン Search-UnifiedAuditLog コマンドレットの詳細については、 Search-UnifiedAuditLog (ExchangePowerShell) |マイクロソフト ラーン
|