Get-AuditLogSearch

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez la cmdlet Get-AuditLogSearch pour renvoyer la liste des recherches de journal d’audit en cours qui ont été créées avec les cmdlets New-AdminAuditLogSearch ou New-MailboxAuditLogSearch. L’applet de commande Get-AuditLogSearch retourne également des recherches dans les journaux d’audit lancées chaque fois qu’un administrateur utilise le Centre d’administration Exchange (EAC) pour exporter les journaux d’audit.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-AuditLogSearch
   [[-Identity] <AuditLogSearchIdParameter>]
   [-CreatedAfter <ExDateTime>]
   [-CreatedBefore <ExDateTime>]
   [-ResultSize <Int32>]
   [-Type <String>]
   [<CommonParameters>]

Description

Exécutez la cmdlet Get-AuditLogSearch pour renvoyer la liste des recherches de journal d’audit en attente. Si une recherche de journal d’audit est terminée, elle ne figurera pas dans la liste des recherches de journal d’audit.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-AuditLogSearch | Format-List

Cet exemple affiche des informations détaillées pour toutes les recherches de journal d’audit en cours.

Exemple 2

Get-AuditLogSearch -Type admin

Cet exemple renvoie une liste de recherches de journal d’audit administrateur en cours.

Paramètres

-CreatedAfter

Le paramètre CreatedAfter permet de filtrer les résultats de recherche pour ne renvoyer que les journaux d’audit créés après la date spécifiée.

Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".

Type:ExDateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CreatedBefore

Le paramètre CreatedBefore permet de filtrer les résultats de recherche pour ne renvoyer que les journaux d’audit créés avant la date spécifiée.

Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".

Type:ExDateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Le paramètre Identity spécifie le GUID d’une recherche de journal d’audit. Vous pouvez exécuter la commande Get-AuditLogSearch | Format-List Identity pour afficher les GUID de toutes les recherches de journal d’audit en cours.

Type:AuditLogSearchIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ResultSize

Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Type

Le paramètre Type spécifie le type de recherches de journal d’audit à retourner. Utilisez la valeur Admin pour renvoyer les recherches de journal d’audit de l’administrateur ou utilisez mailbox pour retourner les recherches de journal d’audit de boîte aux lettres. Si le paramètre Type n’est pas utilisé, la cmdlet retourne à la fois les recherches de journal d’audit de l’administrateur et de boîte aux lettres.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.