你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Get-AzureADAuditDirectoryLogs

获取目录审核日志

语法

Get-AzureADAuditDirectoryLogs
   [-All <Boolean>]
   [-Top <Int32>]
   [-Filter <String>]
   [<CommonParameters>]

说明

Get-AzureADAuditDirectoryLogs cmdlet 获取 Azure Active Directory 审核日志。

示例

示例 1:获取特定日期后的审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"

此命令获取 2019 年 3 月 20 日或之后的所有审核日志

示例 2:获取用户或应用程序启动的审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"

这些命令是获取特定用户或应用程序的所有审核日志的不同方法

示例 3:获取包含给定目标资源的审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"

这些命令演示如何按目标资源显示名称或类型获取审核日志

示例 4:获取具有给定结果的所有审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true

这些命令演示如何按结果获取审核日志

参数

-All

用于表示的布尔值,该布尔值从服务器返回特定查询的所有结果

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Filter

oData v3.0 filter 语句。 控制返回的对象。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Top

要返回的最大记录数。

类型:Int32
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False