Get-AzureADAuditDirectoryLogs
Получение журналов аудита каталога
Синтаксис
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Описание
Командлет Get-AzureADAuditDirectoryLogs получает журнал аудита Azure Active Directory.
Примеры
Пример 1. Получение журналов аудита после определенной даты
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Эта команда получает все журналы аудита с 20.03.2019 г. или позже
Пример 2. Получение журналов аудита, инициированных пользователем или приложением
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Эти команды являются различными способами получения всех журналов аудита для определенного пользователя или приложения.
Пример 3. Получение журналов аудита, содержащих заданный целевой ресурс
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Эти команды показывают, как получить журналы аудита по отображаемого имени или типу целевого ресурса.
Пример 4. Получение всех журналов аудита с заданным результатом
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueЭти команды показывают, как получить журналы аудита по результатам
Параметры
-All
Логическое выражение, возвращающее все результаты с сервера для конкретного запроса.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Filter
Оператор фильтра oData версии 3.0. Управляет возвращаемыми объектами.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Top
Максимальное количество возвращаемых записей.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |