Get-AzureADAuditDirectoryLogs

Syntaxe

Get-AzureADAuditDirectoryLogs
   [-All <Boolean>]
   [-Top <Int32>]
   [-Filter <String>]
   [<CommonParameters>]

Description

L’applet de commande Get-AzureADAuditDirectoryLogs obtient un journal d’audit Azure Active Directory.

Exemples

Exemple 1 : Obtenir les journaux d’audit après une date donnée

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"

Cette commande obtient tous les journaux d’audit à compter du 20/03/2019

Exemple 2 : Obtenir les journaux d’audit initiés par un utilisateur ou une application

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"

Ces commandes sont différentes façons d’obtenir tous les journaux d’audit d’un utilisateur ou d’une application spécifique

Exemple 3 : Obtenir les journaux d’audit contenant une ressource cible donnée

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"

Ces commandes montrent comment obtenir les journaux d’audit par nom d’affichage ou type de ressource cible

Exemple 4 : Obtenir tous les journaux d’audit avec un résultat donné

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true

Ces commandes montrent comment obtenir les journaux d’audit par résultat

Paramètres

-All

-Filter

-Top