Export-ActivityExplorerData

Référence

Module:: ExchangePowerShell

S’applique à:: Security & Compliance

Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.

Utilisez l’applet de commande Export-ActivityExplorerData pour exporter des activités à partir des Explorer d’activité de classification > des données dans le portail de conformité Microsoft 365 Purview.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Export-ActivityExplorerData
      -EndTime <DateTime>
      -OutputFormat <String>
      -StartTime <DateTime>
      [-Filter1 <String[]>]
      [-Filter2 <String[]>]
      [-Filter3 <String[]>]
      [-Filter4 <String[]>]
      [-Filter5 <String[]>]
      [-PageCookie <String>]
      [-PageSize <Int32>]
      [<CommonParameters>]

Description

Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json

Cet exemple exporte un maximum de 5 000 enregistrements pour la plage de dates spécifiée au format JSON.

Exemple 2

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json

Cet exemple exporte jusqu’à 100 enregistrements pour la plage de dates spécifiée au format Json. Si plus de 100 enregistrements sont disponibles, la valeur de la propriété LastPage dans la sortie de la commande est False. Utilisez la valeur de la propriété Filigrane comme valeur du paramètre PageCookie dans une nouvelle requête pour obtenir le jeu d’enregistrements suivant.

Exemple 3

Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json -PageCookie 'JZDRkpowAEV%2fZYfn6hIQCr4tCwEdoQWT4OalAyQVJEAKUtRO%2f31ZvM%2fnnjtz%2fyneTVb9HVUNV7bK91frVVM17cXaaputAV7eQuWbEmZFWbU8yham002jkqxqs0Y1V3xgq2lcqWA98eE6Dtq6EN3IMinX2WPs%2bbromllxLPpOiJ07990WAnraG8QvRV5Twfyoe3%2f7itOO00rCNvmJsfiDvOmKBbsyYNeFb7gUwzKsvYX0urPNHKpyLNNEdxxM4DUjyQWJ0mB%2bskMqdJ7KR3ojQ3pSuyk87VGcAoQacCUtxQWCQe6Rmk0LCLP9jsBWxETsKUkTF5%2fYiT3KmHvgB65hEAbFonxfyYPu0JoHSYhg0hUkGnJUlhG0jBRTk7el%2fgQPpe2H6YF8qDGgt%2bhBk7zxjNw9qxglkqCoi%2bOF7P0dl7CBAgOWRb74i5ubSC%2bJ%2bQG6eyxgE7XP7fAC6S9n3kjl7yOQPYb7KdYsIwJ2gC5n4%2bjZzvx2kA0lZ%2fHI%2b%2ft8uK5urM3Gtk1L%2bf8J'

Cet exemple est lié à l’exemple précédent où plus de 100 enregistrements étaient disponibles (la valeur de la propriété LastPage de cette commande était False). Nous utilisons la même plage de dates, mais cette fois, nous utilisons la valeur de la propriété Filigrane de la commande précédente pour le paramètre PageCookie dans cette commande afin d’obtenir les résultats restants.

Exemple 4

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived") -OutputFormat Csv

Cet exemple exporte jusqu’à 100 enregistrements pour la plage de dates spécifiée au format CSV et filtre la sortie en fonction de la valeur d’activité FileArchived.

Exemple 5

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -OutputFormat Json

Cet exemple exporte jusqu’à 100 enregistrements pour la plage de dates spécifiée au format JSON et filtre la sortie en fonction de la valeur d’activité FileArchived ou ArchiveCreated.

Exemple 6

Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -Filter2 @("Workload","Endpoint") -OutputFormat Json

Cet exemple exporte jusqu’à 100 enregistrements pour la plage de dates spécifiée au format JSON et filtre la sortie en fonction de la valeur de charge de travail Enpoint pour les activités FileArchived ou ArchiveCreated.

Paramètres

-EndTime

Le paramètre EndTime spécifie la date de fin de la plage de dates.

Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".

Type:	DateTime
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter1

Le paramètre Filter1 filtre les données à exporter. Ce paramètre prend au moins deux valeurs comme entrée : un nom de filtre et au moins une valeur de filtre. Par exemple, @("Activity", "LabelApplied") retourne des enregistrements avec la valeur LabelAppliedd’activité .

Si vous spécifiez plusieurs valeurs de filtre pour le même paramètre, le comportement OR est utilisé. Par exemple, @("Activity", "LabelApplied", "LabelRemoved") retourne des enregistrements avec les valeurs LabelApplied d’activité ou LabelRemoved.

Si vous utilisez ce paramètre avec d’autres paramètres de filtre, le comportement AND est utilisé entre les paramètres. Par exemple :

-Filter1 @("Activity", "LabelApplied", "LabelRemoved") -Filter2 = @("Workload", "Exchange") retourne des enregistrements avec les valeurs LabelApplied d’activité ou LabelRemoved pour la charge de Exchange travail. En d’autres termes, ((Activity eq LabelApplied) OR (Activity eq LabelRemoved)) AND (Workload eq Exchange).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter2

Le paramètre Filter2 filtre les données à exporter. Ce paramètre a les mêmes exigences de syntaxe que le paramètre Filter1, le même comportement OR pour plusieurs valeurs dans le même paramètre et le même comportement AND pour plusieurs paramètres de filtre.

Utilisez ce paramètre uniquement si vous utilisez également le paramètre Filter1 dans la même commande.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter3

Le paramètre Filter3 filtre les données à exporter. Ce paramètre a les mêmes exigences de syntaxe que le paramètre Filter1, le même comportement OR pour plusieurs valeurs dans le même paramètre et le même comportement AND pour plusieurs paramètres de filtre.

Utilisez ce paramètre uniquement si vous utilisez également les paramètres Filter2 et Filter1 dans la même commande.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter4

Le paramètre Filter4 filtre les données à exporter. Ce paramètre a les mêmes exigences de syntaxe que le paramètre Filter1, le même comportement OR pour plusieurs valeurs dans le même paramètre et le même comportement AND pour plusieurs paramètres de filtre.

Utilisez ce paramètre uniquement si vous utilisez également les paramètres Filter3, Filter2 et Filter1 dans la même commande.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Filter5

Le paramètre Filter5 filtre les données à exporter. Ce paramètre a les mêmes exigences de syntaxe que le paramètre Filter1, le même comportement OR pour plusieurs valeurs dans le même paramètre et le même comportement AND pour plusieurs paramètres de filtre.

Utilisez ce paramètre uniquement si vous utilisez également les paramètres Filter4, Filter3, Filter2 et Filter1 dans la même commande.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OutputFormat

Le paramètre OutputFormat spécifie le format de sortie. Les valeurs valides sont les suivantes :

Csv
Json

Type:	String
Accepted values:	csv, json
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PageCookie

Le paramètre PageCookie spécifie s’il faut obtenir davantage de données lorsque la valeur de la propriété LastPage dans la sortie de commande est False. Si vous n’utilisez pas le paramètre PageSize, un maximum de 100 enregistrements sont retournés. Si vous utilisez le paramètre PageSize, un maximum de 5 000 enregistrements peuvent être retournés. Pour obtenir plus d’enregistrements que ce qui est retourné dans la commande actuelle, utilisez la valeur de la propriété Filigrane de la sortie de la commande actuelle comme valeur pour le paramètre PageCookie dans une nouvelle commande avec la même plage de dates et les mêmes filtres.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PageSize

Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. La valeur par défaut est 100.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StartTime

Le paramètre StartTime spécifie la date de début de la plage de dates.

Type:	DateTime
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

Partager via