Get-AzureADAuditDirectoryLogs
Abrufen von Verzeichnisüberwachungsprotokollen
Syntax
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet Get-AzureADAuditDirectoryLogs ruft ein Azure Active Directory-Überwachungsprotokoll ab.
Beispiele
Beispiel 1: Abrufen von Überwachungsprotokollen nach einem bestimmten Datum
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Dieser Befehl ruft alle Überwachungsprotokolle am oder nach dem 3.20.2019 ab.
Beispiel 2: Abrufen von Überwachungsprotokollen, die von einem Benutzer oder einer Anwendung initiiert werden
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Diese Befehle sind verschiedene Möglichkeiten zum Abrufen aller Überwachungsprotokolle für einen bestimmten Benutzer oder eine bestimmte Anwendung
Beispiel 3: Abrufen von Überwachungsprotokollen mit einer bestimmten Zielressource
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Diese Befehle zeigen, wie Überwachungsprotokolle nach Anzeigename oder Typ der Zielressource abgerufen werden
Beispiel 4: Abrufen aller Überwachungsprotokolle mit einem bestimmten Ergebnis
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueDiese Befehle zeigen, wie Überwachungsprotokolle nach Ergebnis abgerufen werden
Parameter
-All
Boolean, um auszudrücken, dass alle Ergebnisse vom Server für die bestimmte Abfrage zurückgegeben werden
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Filter
Die oData v3.0-Filter-Anweisung. Steuert, welche Objekte zurückgegeben werden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Top
Die maximale Anzahl der zurückzugebenden Datensätze.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für