Get-AzureADAuditDirectoryLogs
Obtenir les journaux d’audit d’annuaire
Syntaxe
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>]
Description
L’applet de commande Get-AzureADAuditDirectoryLogs obtient un journal d’audit Azure Active Directory.
Exemples
Exemple 1 : Obtenir les journaux d’audit après une date donnée
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"
Cette commande obtient tous les journaux d’audit à compter du 20/03/2019
Exemple 2 : Obtenir les journaux d’audit initiés par un utilisateur ou une application
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"
Ces commandes sont différentes façons d’obtenir tous les journaux d’audit d’un utilisateur ou d’une application spécifique
Exemple 3 : Obtenir les journaux d’audit contenant une ressource cible donnée
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"
Ces commandes montrent comment obtenir les journaux d’audit par nom d’affichage ou type de ressource cible
Exemple 4 : Obtenir tous les journaux d’audit avec un résultat donné
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true
Ces commandes montrent comment obtenir les journaux d’audit par résultat
Paramètres
-All
Booléen pour exprimer qui retourne tous les résultats du serveur pour la requête spécifique
Type: | Boolean |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Filter
Instruction de filtre oData v3.0. Contrôle les objets retournés.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Top
Nombre maximal d’enregistrements à retourner.
Type: | Int32 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour