Get-AzureADAuditDirectoryLogs
Obtenha registos de auditoria de diretórios
Syntax
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
O Get-AzureADAuditDirectoryLogs cmdlet obtém um registo de auditoria do Azure Ative Directory.
Exemplos
Exemplo 1: Obtenha registos de auditoria após uma determinada data
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Este comando obtém todos os registos de auditoria ou após 3/20/2019
Exemplo 2: Obtenha registos de auditoria iniciados por um utilizador ou aplicação
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Estes comandos são formas diferentes de obter todos os registos de auditoria para um determinado utilizador ou aplicação
Exemplo 3: Obtenha registos de auditoria que contenham um determinado recurso-alvo
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Estes comandos mostram como obter registos de auditoria pelo nome ou tipo de exibição de recursos-alvo
Exemplo 4: Obtenha todos os registos de auditoria com um dado resultado
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueEstes comandos mostram como obter registos de auditoria por resultado
Parâmetros
-All
Boolean para expressar que devolva todos os resultados do servidor para a consulta específica
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Filter
A declaração do filtro oData v3.0. Controla quais objetos são devolvidos.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Top
O número máximo de registos para devolver.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários