In Microsoft Purview Audit, the Search-UnifiedAuditLog cmdlet in Microsoft Exchange Online PowerShell is used to retrieve Audit logs from a specific date range or filtered results based on specified criteria. Very large queries aimed at retrieving a large number of audit records are susceptible to timeouts and may miss some results. With this new feature, we are introducing the HighCompleteness parameter to the cmdlet.

Please note that using this parameter can result in results being returned more slowly.

This message is associated with Microsoft 365 Roadmap ID 388735.

[When this will happen:]

General Availability (Worldwide, GCC, GCC High, DOD): We will begin rolling out early May 2024 and expect to complete by late May 2024.

[How this will affect your organization:]

When enabled, the HighCompleteness parameter will provide a more exhaustive and comprehensive set of audit log records by prioritizing completeness of search results over speed of retrieval. When disabled, the query runs faster but may have missing search results.

There will be no immediate impact to your existing use of Search-UnifiedAuditLog. To use the new HighCompleteness parameter, please refer to this sample request:

Search-UnifiedAuditLog -StartDate 5/1/2023 -EndDate 5/2/2023 -HighCompleteness true

Learn more: Search-UnifiedAuditLog (ExchangePowerShell) | Microsoft Learn

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required. You may want to notify your users about this change and update any relevant documentation as appropriate.

Microsoft Purview 監査では、Microsoft Exchange Online PowerShell のコマンドレットを使用して、 Search-UnifiedAuditLog 特定の日付範囲から監査ログを取得するか、指定した条件に基づいてフィルター処理された結果を取得します。多数の監査レコードを取得することを目的とした非常に大きなクエリは、タイムアウトの影響を受けやすく、一部の結果を見逃す可能性があります。この新機能では、コマンドレットにパラメーターが導入され HighCompleteness ています。

このパラメータを使用すると、結果が返されるのが遅くなる可能性があることに注意してください。

このメッセージは、Microsoft 365 ロードマップ ID 388735に関連付けられ ています。

[これがいつ起こるか:]

一般提供 (全世界、GCC、GCC High、DOD): 2024 年 5 月上旬にロールアウトを開始し、2024 年 5 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

有効にすると、この HighCompleteness パラメーターは、取得速度よりも検索結果の完全性を優先することで、より網羅的で包括的な監査ログ レコードのセットを提供します。無効にすると、クエリの実行速度は速くなりますが、検索結果が欠落する可能性があります。

の既存の使用 Search-UnifiedAuditLogに直ちに影響はありません。新しい HighCompleteness パラメーターを使用するには、次のサンプル要求を参照してください。

Search-UnifiedAuditLog -StartDate 5/1/2023 -EndDate 5/2/2023 -HighCompleteness true

詳細情報: Search-UnifiedAuditLog (ExchangePowerShell) |Microsoft Learn (英語)

[準備に必要なこと:]

このロールアウトは、管理者のアクションを必要とせずに、指定された日付までに自動的に行われます。この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することをお勧めします。