Augmentation des audits logs à 365 jours dans Microsoft 365
Le journal d’audit de Microsoft 365 est le meilleur endroit pour identifier les actions utilisateurs et administrateurs (comme la liste des changements de droits sur les comptes admins).
Par défaut, la recherche est limité à 90 jours, sauf pour les tenants disposant de licences Office 365 E5 ou Microsoft 365 E5.
Depuis quelques jours, cette limite de 90 jours est étendue pour tous à 365 jours.
A noter que cela concerne uniquement la recherche via PowerShell Search-UnifiedAuditLog. L’interface graphique conserve les limitations de 90 jours.
Après tests sur différents tenants (M365 Business, Office 365 E3), tous ont désormais accès à 365 jours d’historique.
Vous pouvez connaître votre limite avec :
Connect-ExchangeOnline
(Get-AdminAuditLogConfig).AdminAuditLogAgeLimit
90.00:00:00
Je n'ai pas trouvé de documentation avec cette information, donc je ne sais pas si c'est une fonctionnalité non documentée ou autre chose... Mais les docs Microsoft indiquent toujours 90 jours (toujours valable en 2023) :
Recommended for you
Impact utilisation Set-ADDefaultDomainPasswordPolicy
Récupérer les groupes AD avec des membres temporaires
Ajouter un objet temporairement à un groupe AD