[Einführung]
Um die Leistung zu verbessern und eine bessere Transparenz über den Fortschritt von Abfragen zu bieten, aktualisieren wir das Verhalten des ResultCount-Parameters für das Search-UnifiedAuditLog Cmdlet in Microsoft Purview Audit.
Früher gab der ResultCount-Parameter die Gesamtanzahl der erwarteten Ergebnisse einer Abfrage zurück. Mit diesem Update wird ResultCount eine fortlaufende Zählung der Ergebnisse anzeigen, während diese in Echtzeit abgerufen werden.
Außerdem führen wir eine neue boolesche Eigenschaft ein, AuditSearchRequestMetadata.moreRecordsAvailable, die anzeigt, ob weitere Datensätze noch abgerufen werden.
Diese Updates bieten Administratoren zusammen eine verbesserte Transparenz über den Fortschritt der Audit-Log-Suche und eine bessere Unterstützung für Skript- und Automatisierungsszenarien.
[Zeitpunkt der Umsetzung]
- Allgemeine Verfügbarkeit (weltweit, GCC): Die Einführung begann Mitte Mai 2026 und soll bis Ende Mai 2026 abgeschlossen sein.
- Allgemeine Verfügbarkeit (GCC High, DoD): Die Einführung startet Anfang Juni 2026 und soll bis Ende Juni 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Betroffene Personen
- Administratoren, die Microsoft Purview Audit verwenden
- Administratoren, die das Search-UnifiedAuditLog Cmdlet in PowerShell ausführen
- Organisationen mit Skripten oder Automatisierungen, die sich auf Audit-Log-Suchergebnisse stützen
Was wird sich ändern
- Der ResultCount-Parameter zeigt nun während der Abfrageausführung eine fortlaufende Zählung der bereits abgerufenen Ergebnisse an.
- Eine neue boolesche Eigenschaft, AuditSearchRequestMetadata.moreRecordsAvailable, zeigt an, ob weitere Datensätze noch abgerufen werden.
- Während die Abfrage läuft:
- ResultCount zeigt die bisher abgerufene Anzahl an Datensätzen.
- moreRecordsAvailable ist auf true gesetzt.
- Wenn die Abfrage abgeschlossen ist:
- ResultCount zeigt die endgültige Gesamtzahl der Ergebnisse an.
- moreRecordsAvailable ist auf false gesetzt.
- Diese Funktion ist standardmäßig aktiviert.
- Es gibt keine Änderungen an den Audit-Log-Daten oder deren Aufbewahrung.
- Bestehende Skripte, die sich darauf verlassen, dass ResultCount die endgültige Gesamtzahl vor Abschluss anzeigt, müssen möglicherweise angepasst werden.
[Vorbereitungsmöglichkeiten]
- Überprüfen Sie vorhandene Skripte und Automatisierungen, die ResultCount zur Bestimmung der Gesamtanzahl der Ergebnisse verwenden.
- Aktualisieren Sie Skripte so, dass sie AuditSearchRequestMetadata.moreRecordsAvailable nutzen, um zu bestätigen, wann Abfragen abgeschlossen sind.
- Passen Sie die Paginierungs- oder Abfragelogik an, um eine Prüfung von AuditSearchRequestMetadata.moreRecordsAvailable zu integrieren, damit zuverlässig festgestellt werden kann, ob noch weitere Datensätze vorhanden sind.
- Testen Sie Audit-Log-Suchen und Automatisierungen während des Rollout-Zeitraums von Mitte Mai bis Ende Mai 2026.
- Wenn Sie Search-UnifiedAuditLog manuell in PowerShell ausführen und Ergebnisse interaktiv prüfen, sind keine Änderungen erforderlich. Sie profitieren von einer verbesserten Echtzeit-Transparenz des Fortschritts.
Weitere Informationen:
- Informationen zu Auditing-Lösungen in Microsoft Purview | Microsoft Purview | Microsoft Learn
- Search-UnifiedAuditLog | policy-and-compliance-audit | ExchangePowerShell | Microsoft Learn
Bei Fragen oder Unterstützungsbedarf wenden Sie sich bitte an den Microsoft-Support.
[Compliance-Aspekte]
Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?
Antwort: Ja. Die Änderung modifiziert, wie Audit-Suchergebnisse während der Ausführung gemeldet werden, indem inkrementelle Zählungen statt einer endgültigen Gesamtzahl vorab bereitgestellt werden.
Frage: Beeinflusst die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, melden oder nachweisen können?
Antwort: Ja. Administratoren erhalten durch die Berichterstattung der Ergebnisse in Echtzeit eine verbesserte Transparenz des Audit-Suchfortschritts, was Monitoring-Workflows verbessern kann.
