Get-AzureADAuditDirectoryLogs
디렉터리 감사 로그 가져오기
구문
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
Get-AzureADAuditDirectoryLogs cmdlet은 Azure Active Directory 감사 로그를 가져옵니다.
예제
예제 1: 특정 날짜 이후 감사 로그 가져오기
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"이 명령은 2019년 3월 20일 또는 그 이후에 모든 감사 로그를 가져옵니다.
예제 2: 사용자 또는 애플리케이션에서 시작한 감사 로그 가져오기
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"이러한 명령은 특정 사용자 또는 애플리케이션에 대한 모든 감사 로그를 가져오는 다양한 방법입니다.
예제 3: 지정된 대상 리소스를 포함하는 감사 로그 가져오기
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"이러한 명령은 대상 리소스 표시 이름 또는 유형별로 감사 로그를 가져오는 방법을 보여 줍니다.
예제 4: 지정된 결과를 사용하여 모든 감사 로그 가져오기
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true이러한 명령은 결과별로 감사 로그를 가져오는 방법을 보여 줍니다.
매개 변수
-All
특정 쿼리에 대한 서버의 모든 결과를 반환하는 것을 표현하는 부울
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Filter
oData v3.0 필터 문입니다. 반환되는 개체를 제어합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Top
반환할 최대 레코드 수입니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |