Get-AzureADAuditDirectoryLogs
Pobieranie dzienników inspekcji katalogu
Składnia
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>]
Opis
Polecenie cmdlet Get-AzureADAuditDirectoryLogs pobiera dziennik inspekcji usługi Azure Active Directory.
Przykłady
Przykład 1. Pobieranie dzienników inspekcji po określonej dacie
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"
To polecenie pobiera wszystkie dzienniki inspekcji w dniu 20.03.2019 r.
Przykład 2. Pobieranie dzienników inspekcji zainicjowanych przez użytkownika lub aplikację
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"
Te polecenia to różne sposoby uzyskiwania wszystkich dzienników inspekcji dla określonego użytkownika lub aplikacji
Przykład 3. Pobieranie dzienników inspekcji zawierających dany zasób docelowy
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"
Te polecenia pokazują, jak uzyskać dzienniki inspekcji według nazwy wyświetlanej lub typu zasobu docelowego
Przykład 4. Pobieranie wszystkich dzienników inspekcji z danym wynikiem
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true
Te polecenia pokazują, jak uzyskać dzienniki inspekcji według wyniku
Parametry
-All
Wartość logiczna określająca, że zwraca wszystkie wyniki z serwera dla określonego zapytania
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Filter
Instrukcja filtru oData w wersji 3.0. Określa, które obiekty są zwracane.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Top
Maksymalna liczba rekordów do zwrócenia.
Typ: | Int32 |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla