Get-AzureADAuditDirectoryLogs
Obtenir les journaux d’audit d’annuaire
Syntax
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>]
Description
L’applet de commande Get-AzureADAuditDirectoryLogs obtient un journal d’audit Azure Active Directory.
Exemples
Exemple 1 : Obtenir les journaux d’audit après une certaine date
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"
Cette commande obtient tous les journaux d’audit sur ou après le 3/20/2019
Exemple 2 : Obtenir les journaux d’audit lancés par un utilisateur ou une application
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"
Ces commandes sont différentes façons d’obtenir tous les journaux d’audit pour un certain utilisateur ou une application
Exemple 3 : Obtenir les journaux d’audit contenant une ressource cible donnée
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"
Ces commandes montrent comment obtenir des journaux d’audit par nom d’affichage ou type de ressource cible
Exemple 4 : Obtenir tous les journaux d’audit avec un résultat donné
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true
Ces commandes montrent comment obtenir des journaux d’audit par résultat
Paramètres
-All
Boolean à exprimer qui retourne tous les résultats du serveur pour la requête spécifique
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Filter
Instruction de filtre oData v3.0. Contrôle les objets retournés.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Top
Nombre maximal d’enregistrements à retourner.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour