Export-ActivityExplorerData
このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
Export-ActivityExplorerData コマンドレットを使用して、Microsoft 365 Purview コンプライアンス ポータルのデータ分類>アクティビティ エクスプローラーからアクティビティをエクスポートします。 アクティビティ エクスプローラーでは、最大 30 日分のデータがレポートされます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Export-ActivityExplorerData
-EndTime <DateTime>
-OutputFormat <String>
-StartTime <DateTime>
[-Filter1 <String[]>]
[-Filter2 <String[]>]
[-Filter3 <String[]>]
[-Filter4 <String[]>]
[-Filter5 <String[]>]
[-PageCookie <String>]
[-PageSize <Int32>]
[<CommonParameters>]
説明
このコマンドレットでは、次のフィルターがサポートされています。
- アクティビティ
- アプリケーション
- ArtifactType
- ClientIP
- ColdScanPolicyId
- CopilotAppHost
- CopilotThreadId
- CopilotType
- CreationTime
- DataState
- DestinationFilePath
- DestinationLocationType
- DeviceName
- DLPPolicyId
- DLPPolicyRuleId
- EmailReceiver
- EmailSender
- EndpointOperation
- EnforcementMode
- FalsePositive
- FileExtension
- GeneralPurposeComparison
- HowApplied
- HowAppliedDetail
- IrmUrlCategory
- IsProtected
- IsProtectedBefore
- ItemName
- LabelEventType
- 場所
- MDATPDeviceId
- OriginatingDomain
- PageSize
- ParentArchiveHash
- プラットフォーム
- PolicyId
- PolicyMode
- PolicyName
- PolicyRuleAction
- PolicyRuleId
- PolicyRuleName
- PreviousFileName
- PreviousProtectionOwner
- ProtectionEventType
- ProtectionOwner
- RemovableMediaDeviceManufacturer
- RemovableMediaDeviceModel
- RemovableMediaDeviceSerialNumber
- 保持ラベル
- RMSEncrypted
- SensitiveInfoTypeClassifierType
- SensitiveInfoTypeConfidence
- SensitiveInfoTypeCount
- SensitiveInfoTypeId
- SensitivityLabel
- SensitivityLabelPolicy
- Sha1
- Sha256
- SourceLocationType
- TargetDomain
- TargetPrinterName
- User
- UsersPerDay
- Workload
有効なワークロード フィルターには、次の値が含まれます。
- Copilot
- エンドポイント
- Exchange
- OnPremisesFileShareScanner
- OnPremisesSharePointScanner
- OneDrive
- PowerBI
- PurviewDataMap
- SharePoint
有効なアクティビティ フィルターには、次の値が含まれます。
- AIAppInteraction
- ArchiveCreated
- AutoLabelingSimulation
- ChangeProtection
- ClassificationAdded
- ClassificationDeleted
- ClassificationUpdated
- CopilotInteraction
- DLPInfo
- DLPRuleEnforce
- DLPRuleMatch
- DLPRuleUndo
- DlpClassification
- DownloadFile
- DownloadText
- FileAccessedByUnallowedApp
- FileArchived
- FileCopiedToClipboard
- FileCopiedToNetworkShare
- FileCopiedToRemoteDesktopSession
- FileCopiedToRemovableMedia
- FileCreated
- FileCreatedOnNetworkShare
- FileCreatedOnRemovableMedia
- FileDeleted
- FileDiscovered
- FileModified
- FilePrinted
- FileRead
- FileRenamed
- FileTransferredByBluetooth
- FileUploadedToCloud
- LabelApplied
- LabelChanged
- LabelRecommended
- LabelRecommendedAndDismissed
- LabelRemoved
- NewProtection
- PastedToBrowser
- RemoveProtection
- ScreenCapture
- UploadFile
- UploadText
- Web ページCopiedToClipboard
- Web ページ印刷
- Web ページSavedToLocal
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。
例
例 1
Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json
次の使用例は、指定した日付範囲の最大 5000 レコードを JSON 形式でエクスポートします。
例 2
Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json
次の使用例は、指定した日付範囲の最大 100 レコードを Json 形式でエクスポートします。 100 を超えるレコードが使用可能な場合、コマンド出力の LastPage プロパティの値は False です。 新しいクエリで PageCookie パラメーターの値として Watermark プロパティの値を使用して、次のレコードセットを取得します。
例 3
$res = Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json
#Run the following steps in loop until all results are fetched
while ($res.LastPage -ne $true)
{
$pageCookie = $res.WaterMark
$res = Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json -PageCookie $pageCookie
}
この例は、100 を超えるレコードが使用可能であった前の例に関連しています (そのコマンドの LastPage プロパティの値は False でした)。 同じ日付範囲を使用していますが、今回は、このコマンドの PageCookie パラメーターの前のコマンドの Watermark プロパティの値を使用して、残りの結果をループで取得します。 各イテレーションの ResultData は、必要に応じて使用できます。
例 4
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived") -OutputFormat Csv
次の使用例は、指定した日付範囲の最大 100 レコードを CSV 形式でエクスポートし、アクティビティ値 FileArchived で出力をフィルター処理します。
例 5
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -OutputFormat Json
次の使用例は、指定した日付範囲の最大 100 レコードを JSON 形式でエクスポートし、アクティビティ値 FileArchived または ArchiveCreated で出力をフィルター処理します。
例 6
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -Filter2 @("Workload","Endpoint") -OutputFormat Json
次の使用例は、指定した日付範囲の最大 100 レコードを JSON 形式でエクスポートし、FileArchived または ArchiveCreated アクティビティのワークロード値 Endpoint によって出力をフィルター処理します。
パラメーター
-EndTime
適用対象: セキュリティ & コンプライアンス
EndTime パラメーターは、日付範囲の終了日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
パラメーターのプロパティ
| 型: | DateTime |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Filter1
適用対象: セキュリティ & コンプライアンス
Filter1 パラメーターは、エクスポートするデータをフィルター処理します。 このパラメーターは、少なくとも 2 つの値を入力として受け取ります。フィルター名と少なくとも 1 つのフィルター値です。 たとえば、 @("Activity", "LabelApplied") は、アクティビティ値が LabelAppliedされたレコードを返します。
同じパラメーターに複数のフィルター値を指定した場合、OR 動作が使用されます。 たとえば、 @("Activity", "LabelApplied", "LabelRemoved") は、アクティビティ値が LabelApplied または LabelRemovedのレコードを返します。
このパラメーターを他のフィルター パラメーターと共に使用する場合、AND 動作はパラメーター間で使用されます。 例:
-Filter1 @("Activity", "LabelApplied", "LabelRemoved") -Filter2 = @("Workload", "Exchange")は、Exchange ワークロードのアクティビティ値がLabelAppliedまたはLabelRemovedされたレコードを返します。 つまり、((Activity eq LabelApplied) OR (Activity eq LabelRemoved)) AND (Workload eq Exchange)。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Filter2
適用対象: セキュリティ & コンプライアンス
Filter2 パラメーターは、エクスポートするデータをフィルター処理します。 このパラメーターには、Filter1 パラメーターと同じ構文要件、同じパラメーター内の複数の値に対する同じ OR 動作、および複数のフィルター パラメーターに対する同じ AND 動作があります。
このパラメーターは、同じコマンドで Filter1 パラメーターも使用している場合にのみ使用します。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Filter3
適用対象: セキュリティ & コンプライアンス
Filter3 パラメーターは、エクスポートするデータをフィルター処理します。 このパラメーターには、Filter1 パラメーターと同じ構文要件、同じパラメーター内の複数の値に対する同じ OR 動作、および複数のフィルター パラメーターに対する同じ AND 動作があります。
このパラメーターは、同じコマンドで Filter2 パラメーターと Filter1 パラメーターも使用している場合にのみ使用します。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Filter4
適用対象: セキュリティ & コンプライアンス
Filter4 パラメーターは、エクスポートするデータをフィルター処理します。 このパラメーターには、Filter1 パラメーターと同じ構文要件、同じパラメーター内の複数の値に対する同じ OR 動作、および複数のフィルター パラメーターに対する同じ AND 動作があります。
このパラメーターは、同じコマンドで Filter3、Filter2、Filter1 パラメーターも使用している場合にのみ使用します。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Filter5
適用対象: セキュリティ & コンプライアンス
Filter5 パラメーターは、エクスポートするデータをフィルター処理します。 このパラメーターには、Filter1 パラメーターと同じ構文要件、同じパラメーター内の複数の値に対する同じ OR 動作、および複数のフィルター パラメーターに対する同じ AND 動作があります。
このパラメーターは、同じコマンドで Filter4、Filter3、Filter2、Filter1 パラメーターも使用している場合にのみ使用します。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-OutputFormat
適用対象: セキュリティ & コンプライアンス
OutputFormat パラメーターは、出力形式を指定します。 有効な値は次のとおりです。
- Csv
- Json
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| 指定可能な値: | csv, json |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-PageCookie
適用対象: セキュリティ & コンプライアンス
PageCookie パラメーターは、コマンド出力の LastPage プロパティの値が False の場合に、より多くのデータを取得するかどうかを指定します。 PageSize パラメーターを使用しない場合は、最大 100 個のレコードが返されます。 PageSize パラメーターを使用する場合は、最大 5,000 個のレコードを返すことができます。 現在のコマンドで返されたレコードよりも多くのレコードを取得するには、現在のコマンドの出力の Watermark プロパティの値を、同じ日付範囲とフィルターを持つ新しいコマンドの PageCookie パラメーターの値として使用します。 PageCookie 値は、同じクエリの次のレコード セットをフェッチするために 120 秒間有効です。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-PageSize
適用対象: セキュリティ & コンプライアンス
PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 100 です。 大きなデータセットをエクスポートするときに PageCookie の有効期限が切れないように、より小さい PageSize 値を使用することを検討してください。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-StartTime
適用対象: セキュリティ & コンプライアンス
StartTime パラメーターは、日付範囲の開始日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
パラメーターのプロパティ
| 型: | DateTime |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
メモ
このコマンドレットを使用してエクスポートされた日時フィールドは、協定世界時 (UTC) にあります。
コマンドレットは、次のデータ列をエクスポートします。 ただし、アクティビティごとにすべての列が存在するわけではありません。 さまざまなアクティビティのエクスポート列の詳細については、「アクティビティ エクスプローラー」でアクティビティを確認することをお勧めします。
- アクティビティ
- アプリケーション
- ArtifactType
- AssociatedAdminUnits
- AuthorizedGroupId
- AuthorizedGroupName
- ClientIP
- DataState
- DestinationLocationType
- DeviceName
- DlpPolicyMatchId
- EndpointOperation
- EnforcementMode
- EntityProperties
- EvaluationTime
- FalsePositive
- FileExtension
- FilePath
- FileSize
- FileType
- FullUrl
- GroupId
- GroupName
- GroupType
- あったね
- Hidden
- HowApplied
- HowAppliedDetail
- IRMContentId
- IsCorporateNetwork
- IsProtected
- IsProtectedBefore
- JitTriggered
- 妥当性
- LabelEventType
- 製造元
- MatchedWithV1DetailedScheme
- MDATPDeviceId
- モデル
- OldRetentionLabel
- OldSensitivityLabel
- OriginatingDomain
- ParentArchiveHash
- プラットフォーム
- PolicyId
- PolicyMode
- PolicyName
- PreviousFileName
- PreviousFilePath
- PreviousProtectionOwner
- ProcessName
- ProductVersion
- ProtectionEventType
- ProtectionOwner
- ProtectionType
- 理由
- Receivers
- RecordIdentity
- 保持ラベル
- RMSEncrypted
- RuleActions
- RuleId
- RuleName
- Sender
- SensitiveInfoTypeBucketsData
- SensitiveInfoTypeData
- SensitivityLabel
- SensitivityLabelPolicyId
- シリアル番号
- Sha1
- Sha256
- SourceLocationType
- StorageName
- 件名
- TargetDomain
- TargetFilePath
- TargetPrinterName
- TemplateId
- User
- UserSku
- UserType
- VpnNetworkAddress
- VpnServerAddress
- Workload