Photo by Maarten van den Heuvel / Unsplash

Augmentation des audits logs à 365 jours dans Microsoft 365

Feb 8, 2022

Le journal d’audit de Microsoft 365 est le meilleur endroit pour identifier les actions utilisateurs et administrateurs (comme la liste des changements de droits sur les comptes admins).

Par défaut, la recherche est limité à 90 jours, sauf pour les tenants disposant de licences Office 365 E5 ou Microsoft 365 E5.

Depuis quelques jours, cette limite de 90 jours est étendue pour tous à 365 jours.

A noter que cela concerne uniquement la recherche via PowerShell Search-UnifiedAuditLog. L’interface graphique conserve les limitations de 90 jours.

Après tests sur différents tenants (M365 Business, Office 365 E3), tous ont désormais accès à 365 jours d’historique.
Vous pouvez connaître votre limite avec :

Connect-ExchangeOnline
(Get-AdminAuditLogConfig).AdminAuditLogAgeLimit
90.00:00:00

Microsoft n’a pas encore mis à jour la documentation :

Search the audit log in the Microsoft 365 compliance center – Microsoft 365 Compliance | Microsoft Docs

Compte-tenu du manque d’information, est-ce une nouvelle fonctionnalité non documentée, ou bien un bug ? L’avenir nous le dira…

Tags

Bastien Perez

Freelance Microsoft 365 - Active Directory - Modern Workplace