Export-ActivityExplorerData

Модуль:

ExchangePowerShell

Применяется к:

Security & Compliance

Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.

Используйте командлет Export-ActivityExplorerData для экспорта действий из Обозреватель действия классификации > данных на портале соответствия требованиям Microsoft 365 Purview.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Export-ActivityExplorerData
      -EndTime <DateTime>
      -OutputFormat <String>
      -StartTime <DateTime>
      [-Filter1 <String[]>]
      [-Filter2 <String[]>]
      [-Filter3 <String[]>]
      [-Filter4 <String[]>]
      [-Filter5 <String[]>]
      [-PageCookie <String>]
      [-PageSize <Int32>]
      [<CommonParameters>]

Описание

Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.

Примеры

Пример 1

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json

В этом примере экспортируются не более 5000 записей для указанного диапазона дат в формате JSON.

Пример 2

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json

В этом примере экспортируются до 100 записей для указанного диапазона дат в формате Json. Если доступно более 100 записей, значение свойства LastPage в выходных данных команды будет равно False. Используйте значение свойства Watermark в качестве значения параметра PageCookie в новом запросе, чтобы получить следующий набор записей.

Пример 3

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json -PageCookie 'JZDRkpowAEV%2fZYfn6hIQCr4tCwEdoQWT4OalAyQVJEAKUtRO%2f31ZvM%2fnnjtz%2fyneTVb9HVUNV7bK91frVVM17cXaaputAV7eQuWbEmZFWbU8yham002jkqxqs0Y1V3xgq2lcqWA98eE6Dtq6EN3IMinX2WPs%2bbromllxLPpOiJ07990WAnraG8QvRV5Twfyoe3%2f7itOO00rCNvmJsfiDvOmKBbsyYNeFb7gUwzKsvYX0urPNHKpyLNNEdxxM4DUjyQWJ0mB%2bskMqdJ7KR3ojQ3pSuyk87VGcAoQacCUtxQWCQe6Rmk0LCLP9jsBWxETsKUkTF5%2fYiT3KmHvgB65hEAbFonxfyYPu0JoHSYhg0hUkGnJUlhG0jBRTk7el%2fgQPpe2H6YF8qDGgt%2bhBk7zxjNw9qxglkqCoi%2bOF7P0dl7CBAgOWRb74i5ubSC%2bJ%2bQG6eyxgE7XP7fAC6S9n3kjl7yOQPYb7KdYsIwJ2gC5n4%2bjZzvx2kA0lZ%2fHI%2b%2ft8uK5urM3Gtk1L%2bf8J'

Этот пример связан с предыдущим примером, в котором было доступно более 100 записей (значение свойства LastPage в этой команде было False). Мы используем тот же диапазон дат, но на этот раз мы используем значение свойства Watermark из предыдущей команды для параметра PageCookie в этой команде, чтобы получить оставшиеся результаты.

Пример 4

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived") -OutputFormat Csv

В этом примере экспортируются до 100 записей для указанного диапазона дат в формате CSV и отфильтровываются выходные данные по значению Действия FileArchived.

Пример 5

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -OutputFormat Json

В этом примере экспортируется до 100 записей для указанного диапазона дат в формате JSON, а выходные данные фильтруются по значению Действия FileArchived или ArchiveCreated.

Пример 6

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -Filter2 @("Workload","Endpoint") -OutputFormat Json

В этом примере экспортируется до 100 записей для указанного диапазона дат в формате JSON и выполняется фильтрация выходных данных по значению рабочей нагрузки для действий FileArchived или ArchiveCreated.

Параметры

-EndTime

Параметр EndTime указывает дату окончания диапазона дат.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

Type:	DateTime
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter1

Параметр Filter1 фильтрует данные для экспорта. Этот параметр принимает как минимум два значения в качестве входных данных: имя фильтра и по крайней мере одно значение фильтра. Например, @("Activity", "LabelApplied") возвращает записи со значением LabelAppliedдействия .

При указании нескольких значений фильтра для одного и того же параметра используется поведение OR. Например, @("Activity", "LabelApplied", "LabelRemoved") возвращает записи со значениями LabelApplied действия или LabelRemoved.

Если этот параметр используется с другими параметрами фильтра, поведение AND используется для параметров. Например:

-Filter1 @("Activity", "LabelApplied", "LabelRemoved") -Filter2 = @("Workload", "Exchange") возвращает записи со значениями LabelApplied действия или LabelRemoved для рабочей нагрузки Exchange . Другими словами, ((Activity eq LabelApplied) OR (Activity eq LabelRemoved)) AND (Workload eq Exchange).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter2

Параметр Filter2 фильтрует данные для экспорта. Этот параметр имеет те же требования к синтаксису, что и параметр Filter1, одно и то же поведение OR для нескольких значений в одном параметре и одно и то же поведение AND для нескольких параметров фильтра.

Используйте этот параметр, только если вы также используете параметр Filter1 в той же команде.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter3

Параметр Filter3 фильтрует данные для экспорта. Этот параметр имеет те же требования к синтаксису, что и параметр Filter1, одно и то же поведение OR для нескольких значений в одном параметре и одно и то же поведение AND для нескольких параметров фильтра.

Используйте этот параметр, только если вы также используете параметры Filter2 и Filter1 в той же команде.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter4

Параметр Filter4 фильтрует данные для экспорта. Этот параметр имеет те же требования к синтаксису, что и параметр Filter1, одно и то же поведение OR для нескольких значений в одном параметре и одно и то же поведение AND для нескольких параметров фильтра.

Используйте этот параметр, только если вы также используете параметры Filter3, Filter2 и Filter1 в той же команде.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter5

Параметр Filter5 фильтрует данные для экспорта. Этот параметр имеет те же требования к синтаксису, что и параметр Filter1, одно и то же поведение OR для нескольких значений в одном параметре и одно и то же поведение AND для нескольких параметров фильтра.

Используйте этот параметр, только если вы также используете параметры Filter4, Filter3, Filter2 и Filter1 в той же команде.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OutputFormat

Параметр OutputFormat указывает формат вывода. Допустимые значения:

• Csv
• Json

Type:	String
Accepted values:	csv, json
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PageCookie

Параметр PageCookie указывает, следует ли получать дополнительные данные, если значение свойства LastPage в выходных данных команды равно False. Если параметр PageSize не используется, возвращается не более 100 записей. При использовании параметра PageSize можно вернуть не более 5000 записей. Чтобы получить больше записей, чем возвращено в текущей команде, используйте значение свойства Watermark из выходных данных текущей команды в качестве значения параметра PageCookie в новой команде с тем же диапазоном дат и фильтрами.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PageSize

Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение по умолчанию — 100.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StartTime

Параметр StartTime указывает дату начала диапазона дат.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

Type:	DateTime
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance