你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Get-AzureADAuditDirectoryLogs
获取目录审核日志
语法
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] 说明
Get-AzureADAuditDirectoryLogs cmdlet 获取 Azure Active Directory 审核日志。
示例
示例 1:获取特定日期后的审核日志
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"此命令获取 2019 年 3 月 20 日或之后的所有审核日志
示例 2:获取用户或应用程序启动的审核日志
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"这些命令是获取特定用户或应用程序的所有审核日志的不同方法
示例 3:获取包含给定目标资源的审核日志
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"这些命令演示如何按目标资源显示名称或类型获取审核日志
示例 4:获取具有给定结果的所有审核日志
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true这些命令演示如何按结果获取审核日志
参数
-All
用于表示的布尔值,该布尔值从服务器返回特定查询的所有结果
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Filter
oData v3.0 filter 语句。 控制返回的对象。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Top
要返回的最大记录数。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |