Search-AdminAuditLog
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Search-AdminAuditLog cmdlet을 사용하면 관리자 감사 로그의 콘텐츠를 검색할 수 있습니다. 사용자 또는 관리자가 exchange 관리 센터에서 또는 cmdlet을 사용하여 organization 변경할 때 관리자 감사 로깅이 기록됩니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Search-AdminAuditLog
[-Cmdlets <MultiValuedProperty>]
[-DomainController <Fqdn>]
[-EndDate <ExDateTime>]
[-ExternalAccess <Boolean>]
[-IsSuccess <Boolean>]
[-ObjectIds <MultiValuedProperty>]
[-Parameters <MultiValuedProperty>]
[-ResultSize <Int32>]
[-StartDate <ExDateTime>]
[-StartIndex <Int32>]
[-UserIds <MultiValuedProperty>]
[<CommonParameters>]
Description
매개 변수를 사용하지 않고 Search-AdminAuditLog cmdlet을 실행하면 기본적으로 최대 1,000개 로그 항목이 반환됩니다.
Exchange Online PowerShell에서 StartDate 또는 EndDate 매개 변수를 사용하지 않으면 지난 14일의 결과만 반환됩니다.
Exchange Online PowerShell에서는 지난 90일 동안 데이터를 사용할 수 있습니다. 90일보다 오래된 날짜를 입력할 수 있지만 지난 90일의 데이터만 반환됩니다.
감사 로그의 구조 및 속성에 대한 자세한 내용은 관리자 감사 로그 구조를 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Search-AdminAuditLog -Cmdlets New-RoleGroup,New-ManagementRoleAssignment
이 예에서는 New-RoleGroup 또는 New-ManagementRoleAssignment cmdlet 중 하나가 포함된 관리자 감사 로그 항목을 모두 찾습니다.
예 2
Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults,ProhibitSendReceiveQuota,ProhibitSendQuota -StartDate 01/24/2018 -EndDate 02/12/2018 -IsSuccess $true
이 예에서는 다음 기준과 일치하는 관리자 감사 로그 항목을 모두 찾습니다.
- Cmdlet: Set-Mailbox
- 매개 변수: UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota
- StartDate: 2018/01/24
- EndDate: 2018/02/12
성공적으로 완료된 명령
예 3
$LogEntries = Search-AdminAuditLog -Cmdlets Write-AdminAuditLog
$LogEntries | ForEach { $_.CmdletParameters }
이 예에서는 Write-AdminAuditLog cmdlet을 사용하여 관리자 감사 로그에 기록된 설명을 모두 표시합니다.
먼저 감사 로그 항목을 임시 변수에 저장합니다. 그런 다음 반환된 모든 감사 로그 항목을 반복하고 Parameters 속성을 표시합니다.
예 4
Search-AdminAuditLog -ExternalAccess $true -StartDate 09/17/2018 -EndDate 10/02/2018
다음은 2018년 9월 17일부터 2018년 10월 2일까지 Microsoft 데이터 센터 관리자가 실행하는 cmdlet에 대한 Exchange Online organization 관리자 감사 로그의 항목을 반환하는 예제입니다.
매개 변수
-Cmdlets
Cmdlets 매개 변수는 사용된 cmdlet을 기준으로 결과를 필터링합니다. 여러 cmdlet을 쉼표로 구분하여 지정할 수 있습니다.
이 cmdlet의 결과에서 이 속성의 이름은 CmdletName입니다.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EndDate
EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
클라우드 기반 서비스에서 표준 시간대 없이 날짜/시간 값을 지정하면 값은 UTC(협정 세계시)에 있습니다. 이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.
- 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
- 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()
: ). 자세한 내용은 Get-Date를 참조하세요.
이 cmdlet의 결과에서 변경된 날짜/시간(cmdlet이 실행됨)은 RunDate라는 속성에 반환됩니다.
Type: | ExDateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-ExternalAccess
ExternalAccess 매개 변수는 organization 외부의 사용자가 수행한 변경 내용(실행된 cmdlet)을 기준으로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- $true: 외부 사용자가 변경한 감사 로그 항목만 반환합니다. Exchange Online 값을 사용하여 Microsoft 데이터 센터 관리자가 변경한 감사 로그 항목을 반환합니다.
- $false: 내부 사용자가 변경한 감사 로그 항목만 반환합니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-IsSuccess
IsSuccess 매개 변수는 변경이 성공했는지 여부에 따라 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- $true: 변경이 성공한 감사 로그 항목만 반환합니다(즉, cmdlet이 성공적으로 실행됨).
- $false: 변경에 성공하지 못한 감사 로그 항목만 반환합니다(즉, cmdlet이 성공적으로 실행되지 않아 오류가 발생).
이 cmdlet의 결과에서 이 속성의 이름은 Succeeded입니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-ObjectIds
ObjectIds 매개 변수는 수정된 개체(cmdlet이 작동한 사서함, 공용 폴더, 송신 커넥터, 전송 규칙, 허용된 도메인 등)로 결과를 필터링합니다. 유효한 값은 개체가 감사 로그에 표시되는 방식에 따라 달라집니다. 예:
- 이름
- 정식 고유 이름(예: contoso.com/Users/Akia Al-Zuhairi)
- 공용 폴더 ID(예: \Engineering\Customer Discussion)
이 cmdlet에서 다른 필터링 매개 변수를 사용하여 결과의 범위를 좁혀 관심 있는 개체 유형을 식별해야 할 수 있습니다. 이 cmdlet의 결과에서 이 속성의 이름은 ObjectModified입니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"
사용합니다.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Parameters
Parameters 매개 변수는 사용된 매개 변수로 결과를 필터링합니다. 이 매개 변수는 Cmdlets 매개 변수와 함께만 사용할 수 있습니다(단독으로 사용할 수 없음). 여러 매개 변수를 쉼표로 구분하여 지정할 수 있습니다.
이 cmdlet의 결과에서 이 속성의 이름은 CmdletParameters입니다.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-ResultSize
ResultSize 매개 변수는 반환할 최대 결과 수를 지정합니다. 기본값은 1,000입니다.
반환할 최대 결과는 250,000입니다.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-StartDate
StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
클라우드 기반 서비스에서 표준 시간대 없이 날짜/시간 값을 지정하면 값은 UTC(협정 세계시)에 있습니다. 이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.
- 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
- 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()
: ). 자세한 내용은 Get-Date를 참조하세요.
이 cmdlet의 결과에서 변경된 날짜/시간(cmdlet이 실행됨)은 RunDate라는 속성에 반환됩니다.
Type: | ExDateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-StartIndex
StartIndex 매개 변수는 결과 집합에서 표시되는 결과가 시작되는 위치를 지정합니다.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-UserIds
UserIds 매개 변수는 cmdlet을 실행한 사용자가 결과를 필터링합니다.
이 매개 변수의 일반적인 값은 사용자 계정 이름(UPN, 예: helpdesk@contoso.com)입니다. 그러나 이메일 주소가 없는 시스템 계정에서 수행한 업데이트는 Domain\Username 구문을 사용할 수 있습니다(예: NT AUTHORITY\SYSTEM(MSExchangeHMHost)).
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "User1","User2",..."UserN"
사용합니다.
이 cmdlet의 결과에서 이 속성의 이름은 Caller입니다.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.