Get-AzureADAuditDirectoryLogs
Získání protokolů auditu adresáře
Syntaxe
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
Rutina Get-AzureADAuditDirectoryLogs získá protokol auditu Azure Active Directory.
Příklady
Příklad 1: Získání protokolů auditu po určitém datu
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Tento příkaz získá všechny protokoly auditu 20. 3. 2019 nebo později.
Příklad 2: Získání protokolů auditu iniciovaných uživatelem nebo aplikací
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Tyto příkazy představují různé způsoby, jak získat všechny protokoly auditu pro určitého uživatele nebo aplikaci.
Příklad 3: Získání protokolů auditu obsahujících daný cílový prostředek
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Tyto příkazy ukazují, jak získat protokoly auditu podle zobrazovaný název nebo typ cílového prostředku.
Příklad 4: Získání všech protokolů auditu s daným výsledkem
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueTyto příkazy ukazují, jak získat protokoly auditu podle výsledku.
Parametry
-All
Logická hodnota, která vyjadřuje, že vrátí všechny výsledky ze serveru pro konkrétní dotaz.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Filter
Příkaz filtru oData v3.0 Určuje, které objekty jsou vráceny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Top
Maximální počet záznamů, které se mají vrátit.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |