Export-ActivityExplorerData

参考

模块:: ExchangePowerShell

适用于:: Security & Compliance

此 cmdlet 仅在安全性 & 合规性 PowerShell 中可用。有关详细信息，请参阅安全性 & 合规性 PowerShell。

使用 Export-ActivityExplorerData cmdlet 从 Microsoft 365 Purview 合规性门户中的数据分类 > 活动资源管理器导出活动。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

Export-ActivityExplorerData
      -EndTime <DateTime>
      -OutputFormat <String>
      -StartTime <DateTime>
      [-Filter1 <String[]>]
      [-Filter2 <String[]>]
      [-Filter3 <String[]>]
      [-Filter4 <String[]>]
      [-Filter5 <String[]>]
      [-PageCookie <String>]
      [-PageSize <Int32>]
      [<CommonParameters>]

说明

若要在安全性 & 合规性 PowerShell 中使用此 cmdlet，需要分配权限。有关详细信息，请参阅 Microsoft Purview 合规门户中的权限。

示例

示例 1

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json

本示例以 JSON 格式导出指定日期范围最多 5000 条记录。

示例 2

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json

本示例以 Json 格式导出最多 100 条指定日期范围的记录。如果超过 100 条记录可用，则命令输出中 LastPage 属性的值将为 False。在新查询中使用 Watermark 属性的值作为 PageCookie 参数的值来获取下一组记录。

示例 3

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json -PageCookie 'JZDRkpowAEV%2fZYfn6hIQCr4tCwEdoQWT4OalAyQVJEAKUtRO%2f31ZvM%2fnnjtz%2fyneTVb9HVUNV7bK91frVVM17cXaaputAV7eQuWbEmZFWbU8yham002jkqxqs0Y1V3xgq2lcqWA98eE6Dtq6EN3IMinX2WPs%2bbromllxLPpOiJ07990WAnraG8QvRV5Twfyoe3%2f7itOO00rCNvmJsfiDvOmKBbsyYNeFb7gUwzKsvYX0urPNHKpyLNNEdxxM4DUjyQWJ0mB%2bskMqdJ7KR3ojQ3pSuyk87VGcAoQacCUtxQWCQe6Rmk0LCLP9jsBWxETsKUkTF5%2fYiT3KmHvgB65hEAbFonxfyYPu0JoHSYhg0hUkGnJUlhG0jBRTk7el%2fgQPpe2H6YF8qDGgt%2bhBk7zxjNw9qxglkqCoi%2bOF7P0dl7CBAgOWRb74i5ubSC%2bJ%2bQG6eyxgE7XP7fAC6S9n3kjl7yOQPYb7KdYsIwJ2gC5n4%2bjZzvx2kA0lZ%2fHI%2b%2ft8uK5urM3Gtk1L%2bf8J'

此示例与上一个示例相关，其中有 100 多条记录可用， (该命令中的 LastPage 属性的值为 False) 。我们使用相同的日期范围，但这次我们使用上一命令中的 PageCookie 参数的 Watermark 属性的值来获取剩余结果。

示例 4

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived") -OutputFormat Csv

本示例以 CSV 格式导出指定日期范围的最多 100 条记录，并按“活动”值 FileArchived 筛选输出。

示例 5

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -OutputFormat Json

此示例以 JSON 格式导出最多 100 条指定日期范围的记录，并按“活动”值 FileArchived 或 ArchiveCreated 筛选输出。

示例 6

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -Filter2 @("Workload","Endpoint") -OutputFormat Json

本示例以 JSON 格式导出最多 100 条指定日期范围的记录，并按 FileArchived 或 ArchiveCreated 活动的工作负载值 Enpoint 筛选输出。

参数

-EndTime

EndTime 参数指定日期范围的结束日期。

请使用短日期格式，该格式在运行命令的计算机上的“区域选项”设置中定义。例如，如果将计算机配置为使用短日期格式 mm/dd/yyyy，请输入 09/01/2018 来指定 2018 年 9 月 1 日。可以只输入日期，也可以输入当天的日期和时间。如果输入当天的日期和时间，请将该值括在引号 (") 中，例如，"09/01/2018 5:00 PM"。

Type:	DateTime
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter1

Filter1 参数筛选要导出的数据。此参数至少采用两个值作为输入：一个筛选器名称和至少一个筛选器值。例如， @("Activity", "LabelApplied") 返回具有活动值 LabelApplied的记录。

如果为同一参数指定多个筛选器值，则使用 OR 行为。例如， @("Activity", "LabelApplied", "LabelRemoved") 返回具有活动值 LabelApplied 或的 LabelRemoved记录。

如果将此参数与其他筛选器参数一起使用，则跨参数使用 AND 行为。例如:

-Filter1 @("Activity", "LabelApplied", "LabelRemoved") -Filter2 = @("Workload", "Exchange") 返回包含活动值 LabelApplied 或 LabelRemoved 工作负荷的 Exchange 记录。换句话说， ( (Activity eq LabelApplied) OR (Activity eq LabelRemoved) ) and (Workload eq Exchange) 。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter2

Filter2 参数筛选要导出的数据。此参数具有与 Filter1 参数相同的语法要求、同一参数中多个值的相同 OR 行为以及多个筛选器参数的 AND 行为。

仅当还在同一命令中使用 Filter1 参数时，才使用此参数。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter3

Filter3 参数筛选要导出的数据。此参数具有与 Filter1 参数相同的语法要求、同一参数中多个值的相同 OR 行为以及多个筛选器参数的 AND 行为。

仅当在同一命令中也使用 Filter2 和 Filter1 参数时，才使用此参数。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter4

Filter4 参数筛选要导出的数据。此参数具有与 Filter1 参数相同的语法要求、同一参数中多个值的相同 OR 行为以及多个筛选器参数的 AND 行为。

仅当在同一命令中还使用 Filter3、Filter2 和 Filter1 参数时，才使用此参数。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter5

Filter5 参数筛选要导出的数据。此参数具有与 Filter1 参数相同的语法要求、同一参数中多个值的相同 OR 行为以及多个筛选器参数的 AND 行为。

仅当在同一命令中还使用 Filter4、Filter3、Filter2 和 Filter1 参数时，才使用此参数。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OutputFormat

OutputFormat 参数指定输出格式。有效值包含:

Csv
Json

Type:	String
Accepted values:	csv, json
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PageCookie

PageCookie 参数指定当命令输出中 LastPage 属性的值为 False 时是否获取更多数据。如果不使用 PageSize 参数，则最多返回 100 条记录。如果使用 PageSize 参数，最多可以返回 5000 条记录。若要获取比当前命令中返回的记录更多的记录，请使用当前命令输出中的 Watermark 属性的值作为具有相同日期范围和筛选器的新命令中 PageCookie 参数的值。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PageSize

PageSize 参数指定每页的最大条目数量。此参数的有效输入是介于 1 和 5000 之间的整数。默认值为 100。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StartTime

StartTime 参数指定日期范围的开始日期。

Type:	DateTime
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

通过