Get-AipServiceUserLog
Hiermee worden beveiligingsgebruikerslogboeken gedownload van Azure Information Protection naar lokale opslag.
Syntaxis
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>]
Description
De cmdlet Get-AipServiceUserLog downloadt beveiligingsgebruikerslogboeken naar lokale opslag. U moet een specifieke datum of een datumbereik opgeven om de logboekvermeldingen te downloaden.
U moet PowerShell gebruiken om deze gebruikerslogboeken op te halen; U kunt deze actie niet uitvoeren met behulp van een beheerportal.
Wanneer u deze opdracht uitvoert en alleen een datum opgeeft voor de DateTime-objecten , wordt de tijd als 00:00:00 in uw lokale tijd beschouwd en vervolgens geconverteerd naar UTC.
Wanneer u een tijd met een datum opgeeft (bijvoorbeeld -ForDate '1-2-2016 15:00:00'), worden die datum en tijd geconverteerd naar UTC. Met de opdracht Get-AipServiceUserLog worden vervolgens de logboeken voor die UTC-periode opgeslagen. Gebruikslogboeken zijn alleen beschikbaar wanneer de veldnaam 'datum' een waarde van een vorige datum bevat (in UTC-tijd). Gebruikslogboeken van de huidige datum zijn niet beschikbaar.
Bekijk de voorbeelden voor hoe u mogelijk uw Datum/ tijd-waarden moet wijzigen om de conversie mogelijk te maken die nodig is voor uw lokale tijd.
Zie Logboekregistratie en analyse van beveiligingsgebruik van Azure In formation Protection voor meer informatie over logboekregistratie van beveiligingsgebruik en een stapsgewijs voorbeeld.
Voorbeelden
Voorbeeld 1: gebruikerslogboeken ophalen voor een datumbereik
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10
Met deze opdracht worden gebruikerslogboeken gedownload die zijn gemaakt tussen 12-12-2015 en 15-12-2015 (in UTC-tijd) naar de map C:\Logs.
De opdracht gebruikt 10 threads om de logboeken te downloaden.
Voorbeeld 2: gebruikerslogboeken ophalen voor een datum
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'
Met deze opdracht worden de gebruikerslogboeken voor 5-12-2015 (in UTC-tijd) gedownload naar de map C:\Logs.
Voorbeeld 3: gebruikerslogboeken ophalen voor een datum, rekening houdend met een UTC +offsettijdconversie
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'
Deze opdracht laat zien hoe u mogelijk rekening moet houden met een UTC +offsettijdconversie van uw lokale tijd voordat u gebruikerslogboeken downloadt naar de map C:\Logs.
U bent in Nieuw-Zeeland, wat betekent dat de lokale tijd van uw computer UTC+12 is en u logboeken wilt downloaden voor 2-2-2016 voor uw lokale tijd in plaats van UTC. Als u de tijd van 12:00:00 met de datum niet hebt opgegeven, bevatten uw logboeken alleen gegevens voor de eerste 12 uur van 2-2-2016 (en de laatste 12 uur van de vorige dag).
Voorbeeld 4: gebruikerslogboeken ophalen voor een datumbereik, rekening houdend met een UTC-offsettijdconversie
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'
Deze opdracht laat zien hoe u mogelijk rekening moet houden met een UTC-offsettijdconversie van uw lokale tijd voordat u gebruikerslogboeken downloadt naar de map C:\Logs.
U bevindt zich in Houston, VS, wat betekent dat de lokale tijd van uw computer UTC-6 is en u logboeken wilt downloaden van 2-2-2016 tot en met 9-2-2016 voor uw lokale tijd in plaats van UTC.
Als u de vorige datum en tijd van 18:00:00 niet hebt opgegeven, ontbreken er in uw logboeken gegevens voor de eerste 6 uur van 2-2-2016 uw lokale tijd (en nog eens 6 uur voor de einddatum).
Parameters
-Force
Hiermee wordt aangegeven dat deze cmdlet een bestaand logboekbestand voor dezelfde datum of hetzelfde datumbereik overschrijft, zonder om bevestiging te vragen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ForDate
Hiermee geeft u een datum (en eventueel een tijd) voor het logboekbestand op als een DateTime-object .
Gebruik deze parameter wanneer u de parameter FromDate niet gebruikt.
Gebruik de cmdlet Get-Date om een DateTime-object op te halen.
Type: | DateTime |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-FromDate
Hiermee geeft u de begindatum (en eventueel een tijd) voor het logboekbestand op als een DateTime-object .
Gebruik deze parameter wanneer u de ForDate-parameter niet gebruikt.
Als u deze parameter opgeeft, maar niet de ToDate, is de einddatum de dag waarop u de opdracht uitvoert.
Type: | DateTime |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-NumberOfThreads
Hiermee geeft u het aantal threads op dat moet worden gebruikt om logboeken te downloaden.
De acceptabele waarden voor deze parameter zijn: 1-32.
De standaardwaarde is 3.
Type: | Int32 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Path
Hiermee geeft u een bestaand pad op van de map waarin de logboeken moeten worden opgeslagen.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-ToDate
Hiermee geeft u de stopdatum (en eventueel een tijd) voor het logboekbestand op als een DateTime-object .
Geef desgewenst deze parameter op wanneer u de parameter FromDate gebruikt om een specifiek datumbereik op te geven. Als u deze parameter niet opgeeft wanneer u de parameter FromDate gebruikt, is de einddatum de dag waarop u de opdracht uitvoert.
Type: | DateTime |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |