Partilhar via


New-MailboxAuditLogSearch

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet New-MailboxAuditLogSearch para pesquisar logs de auditoria de caixa de correio enviados via email para os destinatários especificados.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-MailboxAuditLogSearch
   -EndDate <ExDateTime>
   -StartDate <ExDateTime>
   -StatusMailRecipients <MultiValuedProperty>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExternalAccess <Boolean>]
   [-GroupMailbox]
   [-HasAttachments <Boolean>]
   [-LogonTypes <MultiValuedProperty>]
   [-Mailboxes <MultiValuedProperty>]
   [-Name <String>]
   [-Operations <MultiValuedProperty>]
   [-ShowDetails]
   [-WhatIf]
   [<CommonParameters>]

Description

O cmdlet New-MailboxAuditLogSearch realiza uma pesquisa assíncrona dos logs de auditoria da caixa de correio para as caixas de correio especificadas e envia os resultados da pesquissa por email para os destinatários especificados. O corpo da mensagem do email contém metadados de pesquisa tais como parâmetros de pesquisa e a hora de envio da solicitação de pesquisa. Os resultados são anexados em um arquivo XML.

Para pesquisar logs de auditoria de caixa de correio para uma única caixa de correio e ter os resultados exibidos na janela Shell de Gerenciamento do Exchange, use o cmdlet Search-MailboxAuditLog. Para saber mais sobre o log de auditoria da caixa de correio, confira Log de auditoria da caixa de correio no Exchange Server.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-MailboxAuditLogSearch "Admin and Delegate Access" -Mailboxes "Ken Kwok","April Stewart" -LogonTypes Admin,Delegate -StartDate 1/1/2018 -EndDate 12/31/2018 -StatusMailRecipients auditors@contoso.com

Este exemplo cria uma pesquisa de log de auditoria de caixa de correio para pesquisar as caixas de correio de Ken Kwok e April Stewart para administrador e delegar logotipos de 1/1/2018 a 31/12/2018. Os resultados da pesquisa são enviados auditors@contoso.com por email.

Exemplo 2

New-MailboxAuditLogSearch -ExternalAccess $true -StartDate 09/01/2018 -EndDate 10/24/2018 -StatusMailRecipients admin@contoso.com

Este exemplo retorna entradas dos logs de auditoria da caixa de correio de todos os usuários da organização para qualquer acesso à caixa de correio por Microsoft administradores do datacenter entre 1º de setembro de 2018 e 24 de outubro de 2018. Os resultados da pesquisa são enviados para admin@contoso.com.

Parâmetros

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:ExDateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ExternalAccess

O parâmetro ExternalAccess especifica se deve retornar somente entradas de log de auditoria para acesso à caixa de correio por usuários que estão fora da sua organização. Em Exchange Online, esse parâmetro retorna entradas de log de auditoria para acesso à caixa de correio por administradores Microsoft datacenter. Os valores válidos são:

$true: As entradas de log de auditoria para acesso à caixa de correio por usuários externos ou administradores Microsoft datacenter são retornadas.

$false: As entradas de log de auditoria para acesso à caixa de correio por usuários externos ou administradores Microsoft datacenter são ignoradas. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-GroupMailbox

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção GroupMailbox é necessária para incluir Grupos do Microsoft 365 na pesquisa. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-HasAttachments

O parâmetro HasAttachments filtra a pesquisa por mensagens com anexos. Os valores válidos são:

  • $true: somente mensagens com anexos são incluídas na pesquisa.
  • $false: mensagens com e sem anexos são incluídas na pesquisa.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online

-LogonTypes

O parâmetro LogonTypes especifica o tipo de logons. Os valores válidos são:

  • Administração: As entradas de log de auditoria para acesso à caixa de correio por logons de administrador são retornadas.
  • Admin: as entradas de log de auditoria para acesso à caixa de correio pelos logons de administrador são retornadas.
  • Externo: para caixas de correio Exchange Online, as entradas de log de auditoria para acesso à caixa de correio Microsoft administradores do datacenter são retornadas.
  • Proprietário: As entradas de log de auditoria para acesso à caixa de correio pelo proprietário da caixa de correio primária são retornadas. Esse valor requer a opção ShowDetails.

Update

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Mailboxes

O parâmetro Caixas de correio especifica a caixa de correio para recuperar entradas de log de auditoria de caixa de correio.

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Se você não especificar um valor, os logs de auditoria da caixa de correio para todas as caixas de correio da organização serão retornados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Name

O parâmetro Name especifica um nome para a pesquisa. O tamanho máximo é de 64 caracteres. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Operations

O parâmetro Operações filtra os resultados da pesquisa pelas operações registradas pelo log de auditoria da caixa de correio. Os valores válidos são:

  • Copiar
  • Criar
  • FolderBind
  • HardDelete
  • MailboxLogin
  • MessageBind
  • Mover
  • MoveToDeletedItems
  • SendAs
  • SendOnBehalf
  • SoftDelete
  • Atualizar

Update

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ShowDetails

A opção ShowDetails especifica que os detalhes de cada entrada de log são recuperados. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:ExDateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-StatusMailRecipients

O parâmetro StatusMailRecipients especifica o endereço de email para onde os resultados da pesquisa são enviados. Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.