New-MailboxAuditLogSearch
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
New-MailboxAuditLogSearch cmdlet을 사용하면 사서함 감사 로그를 검색하고 전자 메일을 통해 지정된 받는 사람에게 검색 결과를 전송할 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-MailboxAuditLogSearch
-EndDate <ExDateTime>
-StartDate <ExDateTime>
-StatusMailRecipients <MultiValuedProperty>
[-Confirm]
[-DomainController <Fqdn>]
[-ExternalAccess <Boolean>]
[-GroupMailbox]
[-HasAttachments <Boolean>]
[-LogonTypes <MultiValuedProperty>]
[-Mailboxes <MultiValuedProperty>]
[-Name <String>]
[-Operations <MultiValuedProperty>]
[-ShowDetails]
[-WhatIf]
[<CommonParameters>] Description
New-MailboxAuditLogSearch cmdlet은 지정된 사서함에서 비동기 사서함 감사 로그를 검색하고 지정된 받는 사람에게 전자 메일로 검색 결과를 전송합니다. 전자 메일 메시지 본문에는 검색 요청이 전송된 시간과 검색 매개 변수 같은 검색 메타데이터가 포함됩니다. 결과는 .xml 파일로 첨부됩니다.
사서함 감사 로그에서 단일 사서함을 검색하고 Exchange 관리 셸 창에 결과를 표시하려면 대신 Search-MailboxAuditLog cmdlet을 사용합니다. 사서함 감사 로깅에 대한 자세한 내용은 Exchange Server 사서함 감사 로깅을 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
New-MailboxAuditLogSearch "Admin and Delegate Access" -Mailboxes "Ken Kwok","April Stewart" -LogonTypes Admin,Delegate -StartDate 1/1/2018 -EndDate 12/31/2018 -StatusMailRecipients auditors@contoso.com이 예제에서는 2018년 1월 1일부터 2018년 12월 31일까지 Ken Kwok 및 April Stewart의 사서함에서 관리자 및 대리인 로그온을 검색하는 사서함 감사 로그 검색을 만듭니다. 검색 결과는 전자 메일로 auditors@contoso.com 전송됩니다.
예 2
New-MailboxAuditLogSearch -ExternalAccess $true -StartDate 09/01/2018 -EndDate 10/24/2018 -StatusMailRecipients admin@contoso.com이 예제에서는 2018년 9월 1일부터 2018년 10월 24일까지 Microsoft 데이터 센터 관리자가 사서함 액세스를 위해 조직의 모든 사용자의 사서함 감사 로그에서 항목을 반환합니다. 검색 결과가 로 admin@contoso.com전송됩니다.
매개 변수
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EndDate
EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ExternalAccess
ExternalAccess 매개 변수는 조직 외부에 있는 사용자가 사서함 액세스에 대한 감사 로그 항목만 반환할지 여부를 지정합니다. Exchange Online 이 매개 변수는 Microsoft 데이터 센터 관리자가 사서함 액세스에 대한 감사 로그 항목을 반환합니다. 유효한 값은 다음과 같습니다.
$true: 외부 사용자 또는 Microsoft 데이터 센터 관리자의 사서함 액세스에 대한 감사 로그 항목이 반환됩니다.
$false: 외부 사용자 또는 Microsoft 데이터 센터 관리자의 사서함 액세스에 대한 감사 로그 항목은 무시됩니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-GroupMailbox
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
검색에 Microsoft 365 그룹 포함하려면 GroupMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-HasAttachments
HasAttachments 매개 변수는 첨부 파일이 있는 메시지별로 검색을 필터링합니다. 유효한 값은 다음과 같습니다.
- $true: 첨부 파일이 있는 메시지만 검색에 포함됩니다.
- $false: 첨부 파일이 있는 메시지와 첨부 파일이 없는 메시지가 검색에 포함됩니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-LogonTypes
LogonTypes 매개 변수는 로그온 유형을 지정합니다. 유효한 값은 다음과 같습니다.
- 관리: 관리자 로그온에 의한 사서함 액세스에 대한 감사 로그 항목이 반환됩니다.
- Admin: 관리자 로그온의 사서함 액세스에 대한 감사 로그 항목이 반환됩니다.
- 외부: Exchange Online 사서함의 경우 Microsoft 데이터 센터 관리자의 사서함 액세스에 대한 감사 로그 항목이 반환됩니다.
- 소유자: 기본 사서함 소유자의 사서함 액세스에 대한 감사 로그 항목이 반환됩니다. 이 값에는 ShowDetails 스위치가 필요합니다.
Update
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Mailboxes
Mailboxes 매개 변수는 사서함 감사 로그 항목을 검색할 사서함을 지정합니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
값을 지정하지 않으면 조직의 모든 사서함에 대한 사서함 감사 로그가 반환됩니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Name
Name 매개 변수는 검색의 이름을 지정합니다. 최대 길이는 64자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Operations
Operations 매개 변수는 사서함 감사 로깅에 의해 기록되는 작업으로 검색 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 복사
- 만들기
- FolderBind
- HardDelete
- MailboxLogin
- MessageBind
- 이동
- MoveToDeletedItems
- SendAs
- SendOnBehalf
- SoftDelete
- 업데이트
Update
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ShowDetails
ShowDetails 스위치는 각 로그 항목의 세부 정보가 검색되도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-StartDate
StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-StatusMailRecipients
StatusMailRecipients 매개 변수는 검색 결과가 전송되는 이메일 주소를 지정합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기