Get-AipServiceUserLog
Hiermee downloadt u beveiligingsgebruikerslogboeken van Azure Information Protection naar lokale opslag.
Syntaxis
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Description
De Get-AipServiceUserLog cmdlet downloadt beveiligingsgebruikerslogboeken naar lokale opslag. U moet een specifieke datum of een datumbereik opgeven om de logboekvermeldingen te downloaden.
U moet PowerShell gebruiken om deze gebruikerslogboeken op te halen; U kunt deze actie niet uitvoeren met behulp van een beheerportal.
Wanneer u deze opdracht uitvoert en alleen een datum opgeeft voor de DateTime--objecten, wordt ervan uitgegaan dat de tijd 00:00:00 is in uw lokale tijd en vervolgens wordt geconverteerd naar UTC.
Wanneer u een tijd opgeeft met een datum (bijvoorbeeld -ForDate '2-1-2-2016 15:00:00'), wordt die datum en tijd geconverteerd naar UTC. De opdracht Get-AipServiceUserLog haalt vervolgens de logboeken op voor die UTC-periode. Gebruikslogboeken zijn alleen beschikbaar wanneer de veldnaam Datum een waarde van een vorige datum (in UTC-tijd) bevat. Gebruikslogboeken vanaf de huidige datum zijn niet beschikbaar.
Zie de voorbeelden voor hoe u mogelijk uw Datum/tijd--waarden moet wijzigen om tegemoet te komen aan de conversie die nodig is voor uw lokale tijd.
Zie Logboekregistratie en het analyseren van het beveiligingsgebruik van Azure In formation Protectionvoor meer informatie over logboekregistratie van beveiligingsgebruik en een stapsgewijs voorbeeld.
Voorbeelden
Voorbeeld 1: Gebruikerslogboeken ophalen voor een datumbereik
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10Met deze opdracht worden gebruikerslogboeken gedownload die zijn gemaakt tussen 12-12-2015 en 12-15-2015 (in UTC-tijd) naar de map C:\Logs.
De opdracht gebruikt 10 threads om de logboeken te downloaden.
Voorbeeld 2: Gebruikerslogboeken ophalen voor een datum
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'Met deze opdracht worden de gebruikerslogboeken voor 12-5-2015 (in UTC-tijd) gedownload naar de map C:\Logs.
Voorbeeld 3: Gebruikerslogboeken voor een datum ophalen, rekening houdend met een UTC +offsettijdconversie
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'Deze opdracht laat zien hoe u rekening moet houden met een UTC +offsettijdconversie van uw lokale tijd voordat u gebruikerslogboeken downloadt naar de map C:\Logs.
U bent in Nieuw-Zeeland, wat betekent dat de lokale tijd van uw computer UTC+12 is en u logboeken voor 2-2-2-2016 wilt downloaden voor uw lokale tijd in plaats van UTC. Als u de tijd van 12:00:00 uur niet hebt opgegeven met de datum, bevatten uw logboeken alleen gegevens voor de eerste 12 uur van 2-2-2016 (en de afgelopen 12 uur van de vorige dag).
Voorbeeld 4: Gebruikerslogboeken voor een datumbereik ophalen, rekening houdend met een UTC--offset tijdconversie
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'Met deze opdracht ziet u hoe u rekening moet houden met een UTC--offset tijdconversie van uw lokale tijd voordat u gebruikerslogboeken downloadt naar de map C:\Logs.
U bevindt zich in Houston, VS, wat betekent dat de lokale tijd van uw computer UTC-6 is en u logboeken wilt downloaden van 2-2-2016 tot en met 9-2016 voor uw lokale tijd in plaats van UTC.
Als u de vorige datum en tijd van 18:00:00 uur niet hebt opgegeven, ontbreken uw logboeken voor de eerste 6 uur van 2-2-2016 uw lokale tijd (en nog eens 6 uur voor de einddatum).
Parameters
-Force
Hiermee wordt aangegeven dat deze cmdlet wordt overschreven zonder te vragen om bevestiging, een bestaand logboekbestand voor dezelfde datum of hetzelfde datumbereik.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ForDate
Hiermee geeft u een datum (en eventueel een tijd) voor het logboekbestand op als een DateTime-object.
Gebruik deze parameter wanneer u de parameter FromDate niet gebruikt.
Als u een DateTime--object wilt ophalen, gebruikt u de cmdlet Get-Date.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-FromDate
Hiermee geeft u de begindatum (en eventueel een tijd) voor het logboekbestand op als een DateTime-object.
Gebruik deze parameter wanneer u de parameter ForDate niet gebruikt.
Als u deze parameter opgeeft, maar niet de ToDate-, is de einddatum de dag waarop u de opdracht uitvoert.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-NumberOfThreads
Hiermee geeft u het aantal threads op dat moet worden gebruikt om logboeken te downloaden.
De acceptabele waarden voor deze parameter zijn: 1-32.
De standaardwaarde is 3.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Path
Hiermee geeft u een bestaand pad op van de map waarin de logboeken moeten worden opgeslagen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ToDate
Hiermee geeft u de stopdatum (en eventueel een tijd) voor het logboekbestand op als een DateTime-object.
Geef deze parameter desgewenst op wanneer u de parameter FromDate gebruikt om een specifiek datumbereik op te geven. Als u deze parameter niet opgeeft wanneer u de parameter FromDate gebruikt, is de einddatum de dag waarop u de opdracht uitvoert.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |