Get-AzureADAuditDirectoryLogs
Auditlogboeken voor directory's ophalen
Syntaxis
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
De cmdlet Get-AzureADAuditDirectoryLogs haalt een Azure Active Directory-auditlogboek op.
Voorbeelden
Voorbeeld 1: auditlogboeken ophalen na een bepaalde datum
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Met deze opdracht worden alle auditlogboeken op of na 20-03-2019
Voorbeeld 2: Auditlogboeken ophalen die zijn geïnitieerd door een gebruiker of toepassing
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Deze opdrachten zijn verschillende manieren om alle auditlogboeken voor een bepaalde gebruiker of toepassing op te halen
Voorbeeld 3: auditlogboeken ophalen die een bepaalde doelresource bevatten
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Deze opdrachten laten zien hoe u auditlogboeken kunt ophalen op weergavenaam of type doelresource
Voorbeeld 4: Alle auditlogboeken met een bepaald resultaat ophalen
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueDeze opdrachten laten zien hoe u auditlogboeken op resultaat kunt ophalen
Parameters
-All
Booleaanse waarde die alle resultaten van de server voor de specifieke query retourneert
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Filter
De oData v3.0-filterinstructie. Hiermee bepaalt u welke objecten worden geretourneerd.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Top
Het maximum aantal records dat moet worden geretourneerd.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |