你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Get-AzureADAuditDirectoryLogs

参考

模块:: AzureADPreview

获取目录审核日志

语法

Get-AzureADAuditDirectoryLogs
   [-All <Boolean>]
   [-Top <Int32>]
   [-Filter <String>]
   [<CommonParameters>]

说明

Get-AzureADAuditDirectoryLogs cmdlet 获取 Azure Active Directory 审核日志。

示例

示例 1：获取特定日期后的审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-03-20"

此命令获取 2019 年 3 月 20 日或之后的所有审核日志

示例 2：获取用户或应用程序启动的审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/userPrincipalName eq 'JNiyomugabo@Contoso.com'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/user/displayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'myApp'"

这些命令是获取特定用户或应用程序的所有审核日志的不同方法

示例 3：获取包含给定目标资源的审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/displayName eq 'Active Directory Example')"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "targetResources/any(tr:tr/type eq 'ServicePrincipal')"

这些命令演示如何按目标资源显示名称或类型获取审核日志

示例 4：获取具有给定结果的所有审核日志

PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'success'"
PS C:\>Get-AzureADAuditDirectoryLogs -Filter "result eq 'failure'" -All $true

这些命令演示如何按结果获取审核日志

参数

-All

用于表示从服务器返回特定查询的所有结果的布尔值

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Filter

oData v3.0 filter 语句。控制返回的对象。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Top

要返回的最大记录数。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False