New-AdminAuditLogSearch
Примечание.
Этот командлет будет нерекомендуем в облачной службе. Чтобы получить доступ к данным журнала аудита, используйте командлет Search-UnifiedAuditLog. Дополнительные сведения см. в этой записи блога: https://aka.ms/AdminAuditCmdletBlog.
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Командлет New-AdminAuditLogSearch используется для поиска по содержимому журнала административного аудита и отправки результатов в один или несколько указываемых почтовых ящиков.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
New-AdminAuditLogSearch
-EndDate <ExDateTime>
-StartDate <ExDateTime>
-StatusMailRecipients <MultiValuedProperty>
[-Cmdlets <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExternalAccess <Boolean>]
[-Name <String>]
[-ObjectIds <MultiValuedProperty>]
[-Parameters <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Описание
После запуска командлета New-AdminAuditLogSearch отчет доставляется в указанные почтовые ящики в течение 15 минут. Журнал включается в сообщение электронной почты с отчетом в виде XML-вложения. Максимальный размер создаваемого журнала составляет 10 мегабайт (МБ).
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-AdminAuditLogSearch -Name "Mailbox Quota Change Audit" -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota -StartDate 01/24/2018 -EndDate 02/12/2018 -StatusMailRecipients david@contoso.com, chris@contoso.com
В этом примере выполняется поиск всех записей журнала аудита администратора, которые соответствуют следующим критериям, и результаты отправляются на david@contoso.com SMTP-адреса и chris@contoso.com :
- Командлеты:Set-Mailbox
- Параметры: UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota
- Дата начала: 24.01.2018
- Дата окончания: 12.02.2018
Пример 2
New-AdminAuditLogSearch -ExternalAccess $true -StartDate 07/25/2018 -EndDate 10/24/2018 -StatusMailRecipients admin@contoso.com,pilarp@contoso.com -Name "Datacenter admin audit log"
В этом примере возвращаются записи в журнале аудита администратора организации Exchange Online для командлетов, выполняемых администраторами центра обработки данных Майкрософт в период с 25 сентября 2018 г. по 24 октября 2018 г. Результаты поиска отправляются на admin@contoso.com SMTP-адреса и pilarp@contoso.com , а текст "Datacenter журнал аудита администратора" добавляется в строку темы сообщения.
Параметры
-Cmdlets
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Cmdlets задает командлеты, поиск по которым следует вести в журнале административного аудита. Возвращаются только записи журнала, содержащие указанные командлеты.
При указании нескольких командлетов разделяйте их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EndDate
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты ММ/дд/гггг, введите 01.09.2018, чтобы указать 1 сентября 2018 г. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
Свойства параметров
| Тип: | ExDateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExternalAccess
Применимо: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Соответствие требованиям безопасности &, Встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ExternalAccess возвращает записи журнала аудита только для командлетов, запущенных пользователем вне вашей организации. В Exchange Online этот параметр используется для возврата записей журнала аудита для командлетов, выполняемых администраторами центра обработки данных Майкрософт.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Name указывает имя поиска в журнале административного аудита. Имя приводится в теме сообщения электронной почты с отчетом о поиске в журнале аудита.
Если имя отчета содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ObjectIds
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр ObjectIds указывает, что возвращаться должны только записи журнала административного аудита, содержащие указанные измененные объекты. Этот параметр принимает различные объекты, такие как почтовые ящики, псевдонимы, отправка имен соединителей и т. д.
При указании нескольких идентификаторов объектов разделяйте их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Parameters
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Parameters задает параметры, поиск по которым следует вести в журнале административного аудита. Возвращаются только записи журнала, содержащие указанные параметры. Этот параметр нельзя использовать, если используется параметр Cmdlets.
При указании нескольких параметров разделяйте их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-StartDate
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр StartDate указывает дату начала из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты ММ/дд/гггг, введите 01.09.2018, чтобы указать 1 сентября 2018 г. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
Свойства параметров
| Тип: | ExDateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-StatusMailRecipients
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр StatusMailRecipients указывает получателей отчета по поиску в журнале административного аудита. В качестве получателя должен быть указан действительный SMTP-адрес.
При указании нескольких получателей разделяйте каждый SMTP-адрес запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-UserIds
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр UserIds указывает, что возвращаться должны только записи журнала административного аудита, содержащие указанный идентификатор пользователя, запускавшего командлеты.
При указании нескольких идентификаторов пользователей разделяйте их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.