Photo by Maarten van den Heuvel / Unsplash

Augmentation des audits logs à 365 jours dans Microsoft 365

Microsoft 365 Feb 8, 2022

Le journal d’audit de Microsoft 365 est le meilleur endroit pour identifier les actions utilisateurs et administrateurs (comme la liste des changements de droits sur les comptes admins).

Par défaut, la recherche est limité à 90 jours, sauf pour les tenants disposant de licences Office 365 E5 ou Microsoft 365 E5.

Depuis quelques jours, cette limite de 90 jours est étendue pour tous à 365 jours.

A noter que cela concerne uniquement la recherche via PowerShell Search-UnifiedAuditLog. L’interface graphique conserve les limitations de 90 jours.

Après tests sur différents tenants (M365 Business, Office 365 E3), tous ont désormais accès à 365 jours d’historique.
Vous pouvez connaître votre limite avec :

Connect-ExchangeOnline
(Get-AdminAuditLogConfig).AdminAuditLogAgeLimit
90.00:00:00

Je n'ai pas trouvé de documentation avec cette information, donc je ne sais pas si c'est une fonctionnalité non documentée ou autre chose... Mais les docs Microsoft indiquent toujours 90 jours (toujours valable en 2023) :

https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-search?view=o365-worldwide

Tags

Bastien Perez

Freelance Microsoft 365 - Active Directory - Modern Workplace