Get-AzureADAuditDirectoryLogs
Obter logs de auditoria de diretório
Sintaxe
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
O cmdlet Get-AzureADAuditDirectoryLogs obtém um log de auditoria do Azure Active Directory.
Exemplos
Exemplo 1: Obter logs de auditoria após uma determinada data
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Esse comando obtém todos os logs de auditoria em ou após 20/03/2019
Exemplo 2: Obter logs de auditoria iniciados por um usuário ou aplicativo
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Esses comandos são diferentes maneiras de obter todos os logs de auditoria para um determinado usuário ou aplicativo
Exemplo 3: Obter logs de auditoria que contêm um determinado recurso de destino
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Esses comandos mostram como obter logs de auditoria por nome ou tipo de exibição de recurso de destino
Exemplo 4: Obter todos os logs de auditoria com um determinado resultado
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueEsses comandos mostram como obter logs de auditoria por resultado
Parâmetros
-All
Booliano para expressar que retornam todos os resultados do servidor para a consulta específica
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Filter
A instrução de filtro oData v3.0. Controla quais objetos são retornados.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Top
O número máximo de registros a serem retornados.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |