Augmentation des audits logs à 365 jours dans Microsoft 365
Published on 08 Feb 2022
Clap
Le journal d’audit de Microsoft 365 est le meilleur endroit pour identifier les actions utilisateurs et administrateurs (comme la liste des changements de droits sur les comptes admins).
Par défaut, la rétention standard est limitée à 90 jours (180 jours depuis le 17 octobre 2023), sauf pour les tenants disposant de licences Office 365 E5 ou Microsoft 365 E5 qui peuvent configurer la durée de rétention (https://learn.microsoft.com/en-us/purview/audit-premium).
Mais depuis l'été 2021 (pas de date exacte), les journaux sont conservés pendant 365 jours.
Cela ne concerne que la recherche avec PowerShell Search-UnifiedAuditLog. L'interface web est toujours limitée à 90/180 jours pour les tenants non E5.
Après tests sur différents tenants (M365 Business, Office 365 E3), tous ont désormais accès à 365 jours d’historique.
Vous pouvez connaître votre limite avec :
Connect-ExchangeOnline
(Get-AdminAuditLogConfig).AdminAuditLogAgeLimit
90.00:00:00
Je n'ai pas trouvé de documentation avec cette information, donc je ne sais pas si c'est une fonctionnalité non documentée ou autre chose... Mais les docs Microsoft indiquent toujours 90 jours/180 jours selon les logs (toujours valable en 2023) :
Clap
Comments