La deprecazione dei cmdlet del Registro di Controllo Amministrativo è stata aggiornata per migliorare sicurezza e compliance.
I cmdlet del Registro di Controllo Amministrativo (Admin Audit Log) sono strumenti fondamentali per la gestione e la sicurezza di Exchange Online. Le recenti modifiche nel calendario di deprecazione sono state annunciate con la finalità di fornire più tempo per adattarsi ai nuovi cmdlet unificati.
Ricapitoliamo la Situazione Attuale
I due cmdlet principali interessati sono:
- Search-AdminAuditLog
- New-AdminAuditLogSearch
Inizialmente, la deprecazione di questi cmdlet era prevista per il 30 aprile 2024, contemporaneamente a quella dei cmdlet del Registro di Controllo delle Caselle di Posta (Mailbox Audit Log). Tuttavia, dopo aver ascoltato i feedback degli utenti, Microsoft ha deciso di separare le date di deprecazione, con una nuova scadenza fissata per il 15 settembre 2024 per i soli Admin Audit Log cmdlet.
Cosa Cambia per gli Utenti
Questa proroga consente una transizione più graduale ai nuovi cmdlet del Registro Unificato (Unified Audit Log – UAL), che offrono funzionalità potenziate e una migliore esperienza complessiva.
- I cmdlet del Registro di Controllo Amministrativo verranno deprecati il 15 settembre 2024.
- La data di deprecazione dei cmdlet del Registro di Controllo delle Caselle di Posta sarà annunciata all’inizio del prossimo anno.
- Gli utenti sono incoraggiati a iniziare la transizione ai cmdlet del Registro Unificato (UAL) il prima possibile, ad esempio utilizzando Search-UnifiedAuditLog. In alternativa, possono esplorare l’uso dell’ Audit Search Graph API, attualmente in anteprima pubblica e prevista per la disponibilità generale entro luglio 2024.
Passaggi da Seguire
Se stai utilizzando uno dei cmdlet elencati, dovrai eseguire alcuni passaggi prima del 15 settembre 2024.
- Sostituire Search-AdminAuditLog con Search-UnifiedAuditLog nei tuoi script o comandi, impostando il parametro RecordType su ExchangeAdmin per ottenere risultati simili.
Esempio:
Search-UnifiedAuditLog -RecordType ExchangeAdmin -StartDate (Get-Date).AddDays(-30) -EndDate (Get-Date)
- Per New-AdminAuditLogSearch, utilizza il Microsoft Purview Compliance Portal per scaricare il report del registro. Il portale permette di specificare i criteri di ricerca e di ricevere il report attraverso vari canali.
Differenze tra Cmdlet UAL e AAL
Variazioni nei Parametri di Input
I cmdlet AAL includono parametri che non sono direttamente disponibili nei cmdlet UAL. Di seguito sono riportati alcuni esempi di parametri AAL e le loro alternative nei cmdlet UAL:
Parametro AAL | Esempio di uso AAL | Esempio equivalente UAL | Nota |
Cmdlets | Search-AdminAuditLog -StartDate 05/20/2024 -EndDate 05/28/2024 -Cmdlets Set-Mailbox | Search-UnifiedAuditLog -StartDate 05/20/2024 -EndDate 05/28/2024 -Operations Set-Mailbox | Il parametro “Cmdlets” in AAL può essere sostituito con “Operations” in UAL, permettendo di filtrare i record basati sulle operazioni eseguite. |
ExternalAccess | Search-AdminAuditLog -StartDate 05/20/2024 -EndDate 05/28/2024 -ExternalAccess $false | Search-UnifiedAuditLog -RecordType ExchangeAdmin -StartDate 05/20/2024 -EndDate 05/28/2024 -FreeText “ExternalAccess-false” | Il parametro “ExternalAccess” non ha un equivalente diretto in UAL, ma puoi utilizzare il parametro “FreeText” per filtrare le attività degli utenti esterni. |
IsSuccess | Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters MaxSendSize,MaxReceiveSize -StartDate 01/24/2024 -EndDate 02/12/2024 -IsSuccess $true | Non Supportato | Questo parametro era sempre True in AAL. Pertanto, non è più supportato in UAL. |
StartIndex | Search-AdminAuditLog -StartDate 05/20/2024 -EndDate 05/28/2024 -Resultsize 100 -StartIndex 99 | Non Supportato | In AAL, puoi utilizzare il parametro “StartIndex” per selezionare l’indice di partenza dei risultati. In UAL, puoi usare la paginazione con i parametri SessionId, SessionCommand e ResultSize. |
Variazioni nell’Output
I cmdlet UAL hanno un output più ricco e in formato JSON. Di seguito le principali differenze:
Proprietà in AAL | Proprietà equivalente in UAL |
CmdletName | Operations |
ObjectModified | Object Id |
Caller | UserId |
Parameters | AuditData > Parameters (tutti i parametri e i valori saranno presenti come JSON) |
ModifiedProperties | AuditData > ModifiedProperties |
ExternalAccess | AuditData > ExternalAccess |
RunDate | CreationDate |
Nota Importante: Il parametro SessionId in AAL è impostato dal sistema, mentre in UAL è impostato dall’utente e può avere funzioni diverse nonostante il nome uguale.
Microsoft è a disposizione per rispondere a domande e feedback su questa transizione. Sentitevi liberi di contattarci attraverso commenti sul nostro blog o via email a AdminAuditLogDeprecation[at]service.microsoft.com.
Il Team di Exchange Online