Get-AuditLogSearch

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez la cmdlet Get-AuditLogSearch pour renvoyer la liste des recherches de journal d’audit en cours qui ont été créées avec les cmdlets New-AdminAuditLogSearch ou New-MailboxAuditLogSearch. La cmdlet Get-AuditLogSearch renvoie également les recherches de journal d’audit lancées chaque fois qu’un administrateur utilise le Centre d’administration Exchange pour exporter les journaux d’audit.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-AuditLogSearch [-CreatedAfter <ExDateTime>] [-CreatedBefore <ExDateTime>] [-Identity <AuditLogSearchIdParameter>] [-ResultSize <Int32>] [-Type <String>]

Cet exemple affiche des informations détaillées pour toutes les recherches de journal d’audit en cours.

Get-AuditLogSearch | FL

Cet exemple renvoie une liste de recherches de journal d’audit administrateur en cours.

Get-AuditLogSearch -Type admin

Exécutez la cmdlet Get-AuditLogSearch pour renvoyer la liste des recherches de journal d’audit en attente. Si une recherche de journal d’audit est terminée, elle ne figurera pas dans la liste des recherches de journal d’audit.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Affichage seul du journal d’audit de l’administrateur » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

CreatedAfter

Facultatif

Microsoft.Exchange.ExchangeSystem.ExDateTime

Le paramètre CreatedAfter permet de filtrer les résultats de recherche pour ne renvoyer que les journaux d’audit créés après la date spécifiée.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

CreatedBefore

Facultatif

Microsoft.Exchange.ExchangeSystem.ExDateTime

Le paramètre CreatedBefore permet de filtrer les résultats de recherche pour ne renvoyer que les journaux d’audit créés avant la date spécifiée.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.AuditLogSearchIdParameter

Le paramètre Identity spécifie le GUID d’une recherche de journal d’audit. Vous pouvez exécuter la commande Get-AuditLogSearch | Format-List Identity pour afficher les GUID de toutes les recherches de journal d’audit en cours.

ResultSize

Facultatif

System.Int32

Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.

Type

Facultatif

System.String

Le paramètre Type spécifie le type de recherches de journal d’audit à retourner. Utilisez la valeur Admin pour renvoyer les recherches de journal d’audit de l’administrateur ou utilisez mailbox pour retourner les recherches de journal d’audit de boîte aux lettres. Si le paramètre Type n’est pas utilisé, la cmdlet retourne à la fois les recherches de journal d’audit de l’administrateur et de boîte aux lettres.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: