Get-AzureADAuditSignInLogs
Pobieranie dzienników inspekcji logowań.
Składnia
Get-AzureADAuditSignInLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>]
Opis
Polecenie cmdlet Get-AzureADAuditSignInLogs pobiera dziennik logowania usługi Azure Active Directory.
Uwaga
Wyniki tego polecenia cmdlet nie obejmują logowania nieinterakcyjnego.
Przykłady
Przykład 1: Pobieranie dzienników logowania po określonej dacie
PS C:\>Get-AzureADAuditSignInLogs -Filter "createdDateTime gt 2019-03-20"
To polecenie pobiera wszystkie dzienniki logowania lub po 20.03.2019
Przykład 2. Pobieranie dzienników logowania dla użytkownika lub aplikacji
PS C:\>Get-AzureADAuditSignInLogs -Filter "startsWith(userPrincipalName,'JNiyomugabo@Contoso.com')"
PS C:\>Get-AzureADAuditSignInLogs -Filter "userDisplayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditSignInLogs -Filter "appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditSignInLogs -Filter "appDisplayName eq 'myApp'"
Te polecenia to różne sposoby pobierania wszystkich dzienników logowania dla określonego użytkownika lub aplikacji
Przykład 3. Pobieranie dzienników logowania z określonej lokalizacji
PS C:\>Get-AzureADAuditSignInLogs -Filter "location/city eq 'Redmond' and location/state eq 'Washington' and location/countryOrRegion eq 'US'"
To polecenie pokazuje, jak pobrać dzienniki inspekcji według lokalizacji
Przykład 4. Pobieranie wszystkich dzienników logowania z danym stanem
PS C:\>Get-AzureADAuditSignInLogs -Filter "status/errorCode eq 0" -All $true
PS C:\>Get-AzureADAuditSignInLogs -Filter "status/errorCode ne 0"
Te polecenia pokazują, jak uzyskać dzienniki logowania dla sukcesów (eq 0) i niepowodzeń (ne 0)
Parametry
-All
Wartość logiczna określająca, że zwraca wszystkie wyniki z serwera dla określonego zapytania
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Filter
Instrukcja filtru oData v3.0. Określa, które obiekty są zwracane.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Top
Maksymalna liczba rekordów do zwrócenia.
Typ: | Int32 |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |