Get-AzureADAuditDirectoryLogs
ディレクトリ監査ログを取得する
構文
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] 説明
Get-AzureADAuditDirectoryLogs コマンドレットは、Azure Active Directory 監査ログを取得します。
例
例 1: 特定の日付以降に監査ログを取得する
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"このコマンドは、2019 年 3 月 20 日以降にすべての監査ログを取得します
例 2: ユーザーまたはアプリケーションによって開始された監査ログを取得する
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"これらのコマンドは、特定のユーザーまたはアプリケーションのすべての監査ログを取得するさまざまな方法です
例 3: 特定のターゲット リソースを含む監査ログを取得する
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"これらのコマンドは、ターゲット リソースの表示名または種類別に監査ログを取得する方法を示しています
例 4: 特定の結果を含むすべての監査ログを取得する
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueこれらのコマンドは、結果によって監査ログを取得する方法を示しています
パラメーター
-All
特定のクエリに対してサーバーからすべての結果を返すを表すブール値
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Filter
oData v3.0 フィルター ステートメント。 返されるオブジェクトを制御します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Top
返されるレコードの最大数。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |