Get-AzureADAuditDirectoryLogs
取得目錄稽核記錄
語法
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>] Description
Get-AzureADAuditDirectoryLogs Cmdlet 會取得 Azure Active Directory 稽核記錄。
範例
範例 1:在特定日期之後取得稽核記錄
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"此命令會取得 2019/3/20 或之後的所有稽核記錄
範例 2:取得使用者或應用程式起始的稽核記錄
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"這些命令是取得特定用戶或應用程式所有稽核記錄的不同方式
範例 3:取得包含指定目標資源的稽核記錄
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"這些命令示範如何依目標資源顯示名稱或類型取得稽核記錄
範例 4:取得具有指定結果的所有稽核記錄
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true這些命令示範如何依結果取得稽核記錄
參數
-All
布爾值,表示從伺服器傳回特定查詢的所有結果
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Filter
oData v3.0 filter 語句。 控制要傳回的物件。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Top
要傳回的記錄數目上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |