Get-AzureADAuditDirectoryLogs
Hämta kataloggranskningsloggar
Syntax
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
Cmdleten Get-AzureADAuditDirectoryLogs hämtar en Azure Active Directory-granskningslogg.
Exempel
Exempel 1: Hämta granskningsloggar efter ett visst datum
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"Det här kommandot hämtar alla granskningsloggar på eller efter 2019-03-20
Exempel 2: Hämta granskningsloggar som initierats av en användare eller ett program
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"Dessa kommandon är olika sätt att hämta alla granskningsloggar för en viss användare eller ett visst program
Exempel 3: Hämta granskningsloggar som innehåller en viss målresurs
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"Dessa kommandon visar hur du hämtar granskningsloggar efter målresursens visningsnamn eller typ
Exempel 4: Hämta alla granskningsloggar med ett visst resultat
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $trueDessa kommandon visar hur du hämtar granskningsloggar efter resultat
Parametrar
-All
Booleskt värde som returnerar alla resultat från servern för den specifika frågan
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Filter
Filtersatsen oData v3.0. Styr vilka objekt som returneras.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Top
Det maximala antalet poster som ska returneras.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |