Get-AuditLogSearch
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen können für die eine oder die andere Umgebung exklusiv sein.
Verwenden Sie das Cmdlet Get-AuditLogSearch, um eine Liste aktueller Überwachungsprotokollsuchvorgänge zurückzugeben, die mit den Cmdlets New-AdminAuditLogSearch oder New-MailboxAuditLogSearch erstellt wurden. Das Cmdlet Get-AuditLogSearch gibt auch Überwachungsprotokollsuchen zurück, die initiiert werden, wenn ein Administrator das Exchange Admin Center (EAC) zum Exportieren von Überwachungsprotokollen verwendet.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
Get-AuditLogSearch
[[-Identity] <AuditLogSearchIdParameter>]
[-CreatedAfter <ExDateTime>]
[-CreatedBefore <ExDateTime>]
[-ResultSize <Int32>]
[-Type <String>]
[<CommonParameters>]
Beschreibung
Führen Sie das Cmdlet Get-AuditLogSearch aus, um eine Liste ausstehender Überwachungsprotokollsuchvorgänge zurückzugeben. Wenn eine Überwachungsprotokollsuche abgeschlossen wurde, wird sie nicht in der Liste der Überwachungsprotokollsuchen angezeigt.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-AuditLogSearch | Format-List
In diesem Beispiel werden Detailinformationen zu allen aktuellen Überwachungsprotokollsuchvorgängen angezeigt.
Beispiel 2
Get-AuditLogSearch -Type admin
Dieses Beispiel gibt eine Liste aktueller Administrator-Überwachungsprotokollsuchvorgänge zurück.
Parameter
-CreatedAfter
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter CreatedAfter filtert die Ergebnisse nach Überwachungsprotokollsuchvorgängen, die nach dem angegebenen Datum erstellt wurden.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/jjjj konfiguriert ist, geben Sie 09/01/2018 ein, um den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Parametereigenschaften
| Typ: | ExDateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CreatedBefore
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter CreatedBefore filtert die Ergebnisse nach Überwachungsprotokollsuchvorgängen, die vor dem angegebenen Datum erstellt wurden.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/jjjj konfiguriert ist, geben Sie 09/01/2018 ein, um den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Parametereigenschaften
| Typ: | ExDateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter Identity gibt die GUID der Überwachungsprotokollsuche an. Sie können den Befehl Get-AuditLogSearch | Format-List Identity ausführen, um die GUID-Werte für alle aktuellen Überwachungsprotokollsuchvorgänge anzuzeigen.
Achtung: Der Wert $null oder ein nicht vorhandener Wert für den Identity-Parameter gibt alle Objekte zurück, als ob Sie den Get-Befehl ohne den Identity-Parameter ausgeführt haben. Vergewissern Sie sich, dass listen von Werten für den Identity-Parameter korrekt sind und keine nicht vorhandenen $null-Werte enthalten.
Parametereigenschaften
| Typ: | AuditLogSearchIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-ResultSize
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Der ResultSize-Parameter gibt die maximale Anzahl von zurückzugebenden Ergebnissen an. Wenn Sie alle Anforderungen zurückgeben möchten, die der Abfrage entsprechen, verwenden Sie unlimited als Wert für diesen Parameter. Der Standardwert ist 1000.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Type
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter Type gibt den Typ der zurückzugebenden Überwachungsprotokollsuchvorgänge an. Verwenden Sie den Wert Admin, um Administrator-Überwachungsprotokollsuchvorgänge zurückzugeben, oder mailbox für Postfach-Überwachungsprotokollsuchvorgänge. Wird der Parameter Type nicht verwendet, gibt das Cmdlet Administrator- und Postfach-Überwachungsprotokollsuchvorgänge zurück.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.