none
Office365管理者監査ログの取得コマンド[Search-UnifiedAuditLog]で大量のデータを取得すると想定しない動作になる

    質問

  • コマンド[Search-UnifiedAuditLog]にて大量の監査ログデータの取得を何度も行うと以下、挙動が発生します。

    実際にはパラメーター「-ResultSize」で指定したレコード数以上のデータがあるはずだが、指定したレコード数が返ってこない場合がある。

    ・コマンドを実行してから、レスポンスが急激に遅くなる場合がある。(通常15秒のところ5分以上かかることがある)

    ・同-SessionIdを指定して連続で実行した場合ResultIndex 列の値が"1"に戻り、そのレコード以降から連番が振りなおされる

    コマンドとコマンドの実行間隔を伸ばせば上記事象の発生回数が軽減されることは確認ができております。

    Office365に短時間で高負荷が掛かることが原因かと思いますが、短時間での負荷を減らす以外に対処方法はありますでしょうか。

    よろしくお願い致します。

    2018年5月14日 5:11