New-MailboxAuditLogSearch

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez la cmdlet New-MailboxAuditLogSearch pour effectuer des recherches dans les journaux d’audit de boîte aux lettres et transmettre les résultats de la recherche aux destinataires concernés par courrier électronique.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-MailboxAuditLogSearch -EndDate <ExDateTime> -StartDate <ExDateTime> -StatusMailRecipients <MultiValuedProperty> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExternalAccess <$true | $false>] [-HasAttachments <$true | $false>] [-LogonTypes <MultiValuedProperty>] [-Mailboxes <MultiValuedProperty>] [-Name <String>] [-Operations <MultiValuedProperty>] [-ShowDetails <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Cet exemple crée une recherche de journaux d’audit des boîtes aux lettres des utilisateurs Ken Kwok et April Stewart pour y rechercher des ouvertures de session de type administrateur et délégué entre le 1er janvier 2015 et le 31 décembre 2015. Les résultats de la recherche sont envoyés à l’adresse auditors@contoso.com par courrier électronique.

New-MailboxAuditLogSearch "Admin and Delegate Access" -Mailboxes "Ken Kwok","April Stewart" -LogonTypes Admin,Delegate -StartDate 1/1/2015 -EndDate 12/31/2015 -StatusMailRecipients auditors@contoso.com

Dans cet exemple, nous renvoyons les entrées des journaux d’audit de boîte aux lettres de tous les utilisateurs dans l’organisation concernant tout accès aux boîtes aux lettres par les administrateurs du centre de données Microsoft entre le 1er septembre 2015 et le 24 octobre 2015. Les résultats de la recherche sont envoyés à admin@contoso.com.

New-MailboxAuditLogSearch -ExternalAccess $true -StartDate 09/01/2015 -EndDate 10/24/2015 -StatusMailRecipients admin@contoso.com

La cmdlet New-MailboxAuditLogSearch effectue une recherche asynchrone dans les journaux d’audit des boîtes aux lettres spécifiées et transmet les résultats obtenus aux destinataires concernés par courrier électronique. Le corps du message électronique contient des métadonnées de recherche, tels que les paramètres de la recherche, ainsi que l’heure à laquelle la demande de recherche a été soumise. Les résultats sont joints dans un fichier .xml.

Pour effectuer des recherches dans les journaux d’audit d’une seule boîte aux lettres et afficher les résultats dans la fenêtre Environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Search-MailboxAuditLog à la place. Pour plus d’informations sur les enregistrements d’audit dans les boîtes aux lettres, voir Journalisation d’audit de boîte aux lettres dans Exchange 2016.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Journaux d’audit des boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité dans Exchange 2016.

 

Paramètre Obligatoire Type Description

EndDate

Obligatoire

Microsoft.Exchange.ExchangeSystem.ExDateTime

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

StartDate

Obligatoire

Microsoft.Exchange.ExchangeSystem.ExDateTime

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

StatusMailRecipients

Obligatoire

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre StatusMailRecipients spécifie l’adresse électronique d’un ou de plusieurs destinataires auxquels les résultats de la recherche sont envoyés par courrier électronique.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

ExternalAccess

Facultatif

System.Boolean

Le paramètre ExternalAccess renvoie uniquement les entrées du journal d’audit concernant l’accès aux boîtes aux lettres par un utilisateur extérieur à votre organisation. Dans Exchange Online, utilisez ce paramètre pour renvoyer les entrées du journal d’audit concernant l’accès aux boîtes aux lettres par les administrateurs du centre de données Microsoft.

HasAttachments

Facultatif

System.Boolean

Le paramètre HasAttachments permet de filtrer la recherche en fonction des messages contenant des pièces jointes. Les valeurs valides sont :

  • $true   Seuls les messages contenant des pièces jointes sont inclus dans la recherche.

  • $false   Les messages avec ou sans pièces jointes sont inclus dans la recherche.

LogonTypes

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre LogonTypes spécifie le type des ouvertures de session. Les valeurs valides sont les suivantes :

  • Admin   Les entrées du journal d’audit concernant l’accès aux boîtes aux lettres par ouvertures de session administrateur sont renvoyées.

  • Delegate   Les entrées du journal d’audit concernant l’accès aux boîtes aux lettres par délégués sont renvoyées, y compris l’accès des utilisateurs disposant d’une autorisation complète d’accès aux boîtes aux lettres.

  • External   Pour les boîtes aux lettres Exchange Online, les entrées du journal d’audit concernant l’accès aux boîtes aux lettres par des administrateurs du centre de données Microsoft sont renvoyées.

  • Owner   Les entrées du journal d’audit concernant l’accès aux boîtes aux lettres par le propriétaire de boîte aux lettres principal sont renvoyées. Cette valeur est uniquement disponible dans Exchange 2016 et exige également la présence du commutateur ShowDetails.

Mailboxes

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Mailboxes spécifie une ou plusieurs boîtes aux lettres pour lesquelles des entrées de journaux d’audit sont à extraire. Si vous ne spécifiez aucune valeur, les journaux d’audit de toutes les boîtes dans l’organisation Exchange sont renvoyés.

Name

Facultatif

System.String

Le paramètre Name spécifie un nom pour la recherche.

Operations

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Operations permet de filtrer les résultats de la recherche selon les opérations enregistrées par la journalisation d’audit de boîte aux lettres. Les valeurs valides pour ce paramètre sont les suivantes :

  • Copy

  • Create

  • FolderBind

  • HardDelete

  • MailboxLogin

  • MessageBind

  • Move

  • MoveToDeletedItems

  • SendAs

  • SendOnBehalf

  • SoftDelete

  • Update

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

ShowDetails

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur ShowDetails indique que des détails de chaque entrée du journal sont à extraire. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: