Get-AzureADAuditDirectoryLogs
Ottenere i log di controllo della directory
Sintassi
Get-AzureADAuditDirectoryLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>]
Descrizione
Il cmdlet Get-AzureADAuditDirectoryLogs ottiene un log di controllo di Azure Active Directory.
Esempio
Esempio 1: Ottenere i log di controllo dopo una determinata data
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"
Questo comando ottiene tutti i log di controllo in o dopo il 3/20/2019
Esempio 2: Ottenere i log di controllo avviati da un utente o da un'applicazione
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"
Questi comandi sono diversi modi per ottenere tutti i log di controllo per un determinato utente o applicazione
Esempio 3: Ottenere i log di controllo contenenti una determinata risorsa di destinazione
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"
Questi comandi mostrano come ottenere i log di controllo in base al nome o al tipo di risorsa di destinazione
Esempio 4: Ottenere tutti i log di controllo con un determinato risultato
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true
Questi comandi mostrano come ottenere i log di controllo per risultato
Parametri
-All
Boolean per esprimere che restituisce tutti i risultati dal server per la query specifica
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Filter
Istruzione filtro oData v3.0. Controlla quali oggetti vengono restituiti.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Top
Numero massimo di record da restituire.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per