Get-AipServiceUserLog
Télécharge les journaux des utilisateurs de protection d’Azure Information Protection vers le stockage local.
Syntaxe
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Description
L’applet de commande Get-AipServiceUserLog
Vous devez utiliser PowerShell pour obtenir ces journaux d’activité utilisateur ; vous ne pouvez pas effectuer cette action à l’aide d’un portail de gestion.
Lorsque vous exécutez cette commande et spécifiez une date uniquement pour les objets DateTime
Lorsque vous spécifiez une heure avec une date (par exemple, -ForDate '2/1/2016 15:00:00'), cette date et heure est convertie en UTC. La commande Get-AipServiceUserLog obtient les journaux d’activité pour cette période UTC. Les journaux d’utilisation sont disponibles uniquement lorsque le nom du champ « date » contient une valeur d’une date précédente (en heure UTC). Les journaux d’utilisation de la date actuelle ne sont pas disponibles.
Consultez les exemples de modification de vos valeurs DateTime pour prendre en charge la conversion nécessaire pour votre heure locale.
Pour plus d’informations sur la journalisation de l’utilisation de la protection et un exemple pas à pas, consultez Journalisation et analyse de l’utilisation de la protection à partir d’Azure In formation Protection.
Exemples
Exemple 1 : Obtenir des journaux d’activité utilisateur pour une plage de dates
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10Cette commande télécharge les journaux des utilisateurs créés entre le 12/12/2015 et le 12/15/2015 (en heure UTC) dans le dossier C :\Logs.
La commande utilise 10 threads pour télécharger les journaux.
Exemple 2 : Obtenir les journaux d’activité des utilisateurs pour une date
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'Cette commande télécharge les journaux d’activité utilisateur du 12/5/2015 (en heure UTC) dans le dossier C :\Logs.
Exemple 3 : Obtenir les journaux d’activité utilisateur pour une date, en tenant compte d’une conversion utc +décalage horaire
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'Cette commande montre comment vous devrez peut-être tenir compte d’une conversion utc +décalage horaire à partir de votre heure locale, avant de télécharger les journaux utilisateur dans le dossier C :\Logs.
Vous êtes en Nouvelle-Zélande, ce qui signifie que l’heure locale de votre ordinateur est UTC+12 et que vous souhaitez télécharger les journaux pour le 2/2/2016 pour l’heure locale plutôt que l’heure UTC. Si vous n’avez pas spécifié l’heure de 12:00:00 avec la date, vos journaux contiennent des données uniquement pour les 12 premières heures du 2/2/2016 (et les 12 dernières heures du jour précédent).
Exemple 4 : Obtenir des journaux d’activité utilisateur pour une plage de dates, en tenant compte d’une conversion utc -offset heure
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'Cette commande montre comment vous devrez peut-être prendre en compte une conversion utc -offset heure à partir de votre heure locale avant de télécharger les journaux d’activité utilisateur dans le dossier C :\Logs.
Vous êtes à Houston, Aux États-Unis, ce qui signifie que l’heure locale de votre ordinateur est UTC-6 et que vous souhaitez télécharger les journaux d’activité du 2/2/2016 au 9/9/2016 pour votre heure locale plutôt que l’heure UTC.
Si vous n’avez pas spécifié la date et l’heure précédentes de 18:00:00, vos journaux d’activité sont manquants pour les 6 premières heures du 2/2/2016 votre heure locale (et 6 heures supplémentaires pour la date de fin).
Paramètres
-Force
Indique que cette applet de commande remplace, sans demander de confirmation, un fichier journal existant pour la même date ou la même plage de dates.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForDate
Spécifie une date (et éventuellement une heure) pour le fichier journal en tant qu’objet DateTime.
Utilisez ce paramètre lorsque vous n’utilisez pas le paramètre FromDate.
Pour obtenir un objet
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FromDate
Spécifie la date de début (et éventuellement une heure) du fichier journal en tant qu’objet DateTime.
Utilisez ce paramètre lorsque vous n’utilisez pas le paramètre ForDate.
Si vous spécifiez ce paramètre, mais pas le ToDate, la date de fin est le jour où vous exécutez la commande.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-NumberOfThreads
Spécifie le nombre de threads à utiliser pour télécharger les journaux.
Les valeurs acceptables pour ce paramètre sont les suivantes : 1 à 32.
La valeur par défaut est 3.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Path
Spécifie un chemin d’accès existant du dossier dans lequel enregistrer les journaux.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ToDate
Spécifie la date d’arrêt (et éventuellement une heure) pour le fichier journal en tant qu’objet DateTime.
Si vous le souhaitez, spécifiez ce paramètre lorsque vous utilisez le paramètre FromDate, pour spécifier une plage de dates spécifique. Si vous ne spécifiez pas ce paramètre lorsque vous utilisez le paramètre FromDate, la date de fin est le jour où vous exécutez la commande.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |