New-MailboxAuditLogSearch
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Usare il cmdlet New-MailboxAuditLogSearch per cercare i log di controllo delle cassette postali e inviare i risultati della ricerca tramite posta elettronica ai destinatari specificati.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-MailboxAuditLogSearch
-EndDate <ExDateTime>
-StartDate <ExDateTime>
-StatusMailRecipients <MultiValuedProperty>
[-Confirm]
[-DomainController <Fqdn>]
[-ExternalAccess <Boolean>]
[-GroupMailbox]
[-HasAttachments <Boolean>]
[-LogonTypes <MultiValuedProperty>]
[-Mailboxes <MultiValuedProperty>]
[-Name <String>]
[-Operations <MultiValuedProperty>]
[-ShowDetails]
[-WhatIf]
[<CommonParameters>] Descrizione
Il cmdlet New-MailboxAuditLogSearch esegue una ricerca asincrona dei log di controllo delle cassette postali per le cassette postali specificate e invia i risultati della ricerca tramite posta elettronica ai destinatari specificati. Il corpo del messaggio di posta elettronica contiene metadati di ricerca, ad esempio i parametri di ricerca e l'ora in cui è stata inviata la richiesta di ricerca. I risultati vengono allegati in un file .xml.
Per cercare una singola cassetta postale nei log di controllo della cassetta postale e visualizzare i risultati nella finestra di Exchange Management Shell, usare invece il cmdlet Search-MailboxAuditLog. Per altre informazioni sulla registrazione di controllo delle cassette postali, vedere Registrazione di controllo delle cassette postali in Exchange Server.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-MailboxAuditLogSearch "Admin and Delegate Access" -Mailboxes "Ken Kwok","April Stewart" -LogonTypes Admin,Delegate -StartDate 1/1/2018 -EndDate 12/31/2018 -StatusMailRecipients auditors@contoso.comIn questo esempio viene creata una ricerca nel log di controllo delle cassette postali per cercare nelle cassette postali di Ken Kwok e April Stewart gli accessi di amministratore e delegato dal 1/1/2018 al 31/12/2018. I risultati della ricerca vengono inviati tramite auditors@contoso.com posta elettronica.
Esempio 2
New-MailboxAuditLogSearch -ExternalAccess $true -StartDate 09/01/2018 -EndDate 10/24/2018 -StatusMailRecipients admin@contoso.comIn questo esempio vengono restituite voci dai log di controllo delle cassette postali di tutti gli utenti dell'organizzazione per l'accesso alle cassette postali da parte degli amministratori Microsoft data center tra il 1° settembre 2018 e il 24 ottobre 2018. I risultati della ricerca vengono inviati a admin@contoso.com.
Parametri
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EndDate
Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ExternalAccess
Il parametro ExternalAccess specifica se restituire solo le voci del log di controllo per l'accesso alle cassette postali da parte degli utenti esterni all'organizzazione. In Exchange Online questo parametro restituisce le voci del log di controllo per l'accesso alle cassette postali da parte degli amministratori Microsoft data center. I valori validi sono:
$true: vengono restituite voci di log di controllo per l'accesso alle cassette postali da parte di utenti esterni o Microsoft amministratori del data center.
$false: le voci del log di controllo per l'accesso alle cassette postali da parte di utenti esterni o Microsoft amministratori del data center vengono ignorate. Questo è il valore predefinito.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-GroupMailbox
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione GroupMailbox è necessaria per includere Gruppi di Microsoft 365 nella ricerca. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-HasAttachments
Il parametro HasAttachments consente di filtrare la ricerca in base ai messaggi con allegati. I valori validi sono:
- $true: nella ricerca sono inclusi solo i messaggi con allegati.
- $false: i messaggi con e senza allegati sono inclusi nella ricerca.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-LogonTypes
Il parametro LogonTypes consente di specificare il tipo di accessi. I valori validi sono:
- Amministrazione: vengono restituite le voci del log di controllo per l'accesso alle cassette postali da parte degli accessi dell'amministratore.
- Delegato: vengono restituite voci di log di controllo per l'accesso alle cassette postali da parte dei delegati, incluso l'accesso da parte degli utenti con autorizzazione Accesso completo alle cassette postali.
- Esterno: per Exchange Online cassette postali, vengono restituite le voci del log di controllo per l'accesso alle cassette postali da parte degli amministratori Microsoft data center.
- Proprietario: vengono restituite le voci di log di controllo per l'accesso alle cassette postali da parte del proprietario della cassetta postale primaria. Questo valore richiede l'opzione ShowDetails.
È possibile immettere più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Mailboxes
Il parametro Cassette postali consente di specificare la cassetta postale da cui recuperare le voci del log di controllo della cassetta postale.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
Se non si specifica un valore, vengono restituiti i log di controllo delle cassette postali per tutte le cassette postali dell'organizzazione.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Name
Il parametro Name consente di specificare un nome per la ricerca. La lunghezza massima è 64 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Operations
Il parametro Operations consente di filtrare i risultati della ricerca per le operazioni che vengono registrate dalla cassetta postale. I valori validi sono:
- Copia
- Creare
- FolderBind
- HardDelete
- MailboxLogin
- MessageBind
- Move
- MoveToDeletedItems
- SendAs
- SendOnBehalf
- SoftDelete
- Update
È possibile immettere più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ShowDetails
L'opzione ShowDetails specifica che vengono recuperati i dettagli di ogni voce di log. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-StartDate
Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-StatusMailRecipients
Il parametro StatusMailRecipients specifica l'indirizzo di posta elettronica in cui vengono inviati i risultati della ricerca. È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per