Get-AzureADAuditSignInLogs
Abrufen von Überwachungsprotokollen von Anmeldungen.
Syntax
Get-AzureADAuditSignInLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Get-AzureADAuditSignInLogs ruft ein Azure Active Directory-Anmeldeprotokoll ab.
Hinweis
Die Ergebnisse dieses Cmdlets enthalten keine nicht interaktiven Anmeldungen.
Beispiele
Beispiel 1: Abrufen von Anmeldeprotokollen nach einem bestimmten Datum
PS C:\>Get-AzureADAuditSignInLogs -Filter "createdDateTime gt 2019-03-20"
Mit diesem Befehl werden alle Anmeldeprotokolle am oder nach dem 20.03.2019 abgerufen.
Beispiel 2: Abrufen von Anmeldeprotokollen für einen Benutzer oder eine Anwendung
PS C:\>Get-AzureADAuditSignInLogs -Filter "startsWith(userPrincipalName,'JNiyomugabo@Contoso.com')"
PS C:\>Get-AzureADAuditSignInLogs -Filter "userDisplayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditSignInLogs -Filter "appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditSignInLogs -Filter "appDisplayName eq 'myApp'"
Diese Befehle sind verschiedene Möglichkeiten, alle Anmeldeprotokolle für einen bestimmten Benutzer oder eine bestimmte Anwendung abzurufen.
Beispiel 3: Abrufen von Anmeldeprotokollen von einem bestimmten Speicherort
PS C:\>Get-AzureADAuditSignInLogs -Filter "location/city eq 'Redmond' and location/state eq 'Washington' and location/countryOrRegion eq 'US'"
Dieser Befehl zeigt, wie Sie Überwachungsprotokolle nach Speicherort abrufen.
Beispiel 4: Abrufen aller Anmeldeprotokolle mit einem angegebenen status
PS C:\>Get-AzureADAuditSignInLogs -Filter "status/errorCode eq 0" -All $true
PS C:\>Get-AzureADAuditSignInLogs -Filter "status/errorCode ne 0"
Diese Befehle zeigen, wie Sie Anmeldeprotokolle für Erfolge (eq 0) und Fehler (ne 0) abrufen.
Parameter
-All
Boolesch, um auszudrücken, dass alle Ergebnisse vom Server für die spezifische Abfrage zurückgegeben werden
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Filter
Die oData v3.0-Filter-Anweisung. Steuert, welche Objekte zurückgegeben werden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Top
Die maximale Anzahl von Datensätzen, die zurückgegeben werden sollen.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für