New-AdminAuditLogSearch

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2017-04-21

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez la cmdlet New-AdminAuditLogSearch pour rechercher le contenu du journal d’audit de l’administrateur et transmettre les résultats à une ou plusieurs boîtes aux lettres spécifiées par vos soins.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-AdminAuditLogSearch -EndDate <ExDateTime> -StartDate <ExDateTime> -StatusMailRecipients <MultiValuedProperty> [-Cmdlets <MultiValuedProperty>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExternalAccess <$true | $false>] [-Name <String>] [-ObjectIds <MultiValuedProperty>] [-Parameters <MultiValuedProperty>] [-UserIds <MultiValuedProperty>] [-WhatIf [<SwitchParameter>]]

Cet exemple recherche toutes les entrées dans le journal d’audit de l’administrateur qui répondent aux critères suivants et transmet les résultats aux adresses SMTP david@contoso.com et chris@contoso.com :

  • Cmdlets Set-Mailbox

  • Paramètres UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota

  • StartDate   24/01/2015

  • EndDate   12/02/2015

New-AdminAuditLogSearch -Name "Mailbox Quota Change Audit" -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota -StartDate 01/24/2015 -EndDate 02/12/2015 -StatusMailRecipients david@contoso.com, chris@contoso.com

Cet exemple renvoie les entrées dans le journal d’audit de l’administrateur d’une organisation Exchange Online pour les cmdlets exécutées par les administrateurs du centre de données Microsoft entre le 25.09.15 et le 24.10.15. Les résultats de la recherche sont envoyés aux adresses SMTP admin@contoso.com et pilarp@contoso.com, et le texte « Journal d’audit de l’administrateur du centre de données » est ajouté à la ligne d’objet du message.

New-AdminAuditLogSearch -ExternalAccess $true -StartDate 07/25/2015 -EndDate 10/24/2015 -StatusMailRecipients admin@contoso.com,pilarp@contoso.com -Name "Datacenter admin audit log"

Après exécution de la cmdlet New-AdminAuditLogSearch, le rapport est remis aux boîtes aux lettres spécifiées dans un délai de 15 minutes. Le journal est inclus en tant que pièce jointe XML dans le message électronique du rapport. La taille maximale du journal pouvant être généré est de 10 Mo.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Enregistrement d’audit d’administrateur en affichage seul » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

EndDate

Obligatoire

Microsoft.Exchange.ExchangeSystem.ExDateTime

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

StartDate

Obligatoire

Microsoft.Exchange.ExchangeSystem.ExDateTime

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

StatusMailRecipients

Obligatoire

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre StatusMailRecipients spécifie les destinataires censés recevoir le rapport du journal d’audit de l’administrateur. Le destinataire doit être une adresse SMTP valide.

Pour spécifier plusieurs destinataires, séparez chaque adresse SMTP par une virgule.

Cmdlets

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Cmdlets spécifie les cmdlets que vous souhaitez rechercher dans le journal d’audit de l’administrateur. Seules les entrées de journal qui contiennent les cmdlets que vous spécifiez sont renvoyées.

Pour spécifier plusieurs cmdlets, séparez chacune d’elles par une virgule.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

ExternalAccess

Facultatif

System.Boolean

Le paramètre ExternalAccess renvoie uniquement les entrées du journal d’audit concernant les cmdlets qui ont été exécutées par un utilisateur extérieur à votre organisation. Dans Exchange Online, utilisez ce paramètre pour renvoyer les entrées du journal d’audit concernant les cmdlets exécutées par les administrateurs du centre de données Microsoft.

Name

Facultatif

System.String

Le paramètre Name spécifie le nom de la recherche dans le journal d’audit de l’administrateur. Le nom apparaît dans la ligne d’objet du message électronique du rapport du journal d’audit.

Si le nom du rapport contient des espaces, mettez-le entre guillemets (").

ObjectIds

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ObjectIds précise que seules des entrées du journal d’audit de l’administrateur contenant les objets modifiés spécifiés peuvent être renvoyées. Ce paramètre accepte une grande variété d’objets, notamment des boîtes aux lettres, des alias, des noms de connecteurs d’envoi, etc.

Pour spécifier plusieurs ID d’objet, séparez chacun d’eux par une virgule.

Parameters

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Parameters spécifie les paramètres que vous souhaitez rechercher dans le journal d’audit de l’administrateur. Seules les entrées de journal qui contiennent les paramètres que vous spécifiez sont renvoyées. Vous pouvez uniquement recourir à ce paramètre si vous utilisez le paramètre Cmdlets.

Pour spécifier plusieurs paramètres, séparez chacun d’eux par une virgule.

UserIds

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre UserIds précise que seules des entrées du journal d’audit de l’administrateur contenant l’ID spécifié de l’utilisateur qui a exécuté la cmdlet peuvent être renvoyées.

Pour spécifier plusieurs ID d’utilisateur, séparez chacun d’eux par une virgule.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: