Get-AzureADAuditDirectoryLogs
Obtención de registros de auditoría de directorio
Sintaxis
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
El cmdlet Get-AzureADAuditDirectoryLogs obtiene un registro de auditoría de Azure Active Directory.
Ejemplos
Ejemplo 1: Obtención de registros de auditoría después de una fecha determinada
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Este comando obtiene todos los registros de auditoría en o después del 20/3/2019
Ejemplo 2: Obtener registros de auditoría iniciados por un usuario o una aplicación
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Estos comandos son diferentes maneras de obtener todos los registros de auditoría de un usuario o aplicación determinados.
Ejemplo 3: Obtención de registros de auditoría que contienen un recurso de destino determinado
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Estos comandos muestran cómo obtener registros de auditoría por nombre o tipo para mostrar de recursos de destino
Ejemplo 4: Obtención de todos los registros de auditoría con un resultado determinado
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueEstos comandos muestran cómo obtener registros de auditoría por resultado
Parámetros
-All
Boolean para expresar que devuelve todos los resultados del servidor para la consulta específica
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Filter
Instrucción de filtro oData v3.0. Controla qué objetos se devuelven.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Top
Número máximo de registros que se van a devolver.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |