New-AdminAuditLogSearch
Remarque
Cette applet de commande sera déconseillée dans le service cloud. Pour accéder aux données du journal d’audit, utilisez l’applet de commande Search-UnifiedAuditLog. Pour plus d’informations, consultez ce billet de blog : https://aka.ms/AdminAuditCmdletBlog.
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres et paramètres peuvent être exclusifs à un environnement ou à l’autre.
Utilisez la cmdlet New-AdminAuditLogSearch pour rechercher le contenu du journal d’audit de l’administrateur et transmettre les résultats à une ou plusieurs boîtes aux lettres spécifiées par vos soins.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
New-AdminAuditLogSearch
-EndDate <ExDateTime>
-StartDate <ExDateTime>
-StatusMailRecipients <MultiValuedProperty>
[-Cmdlets <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExternalAccess <Boolean>]
[-Name <String>]
[-ObjectIds <MultiValuedProperty>]
[-Parameters <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
Une fois l’applet de commande New-AdminAuditLogSearch exécutée, le rapport est remis aux boîtes aux lettres que vous spécifiez dans les 15 minutes. Le journal est inclus sous forme de pièce jointe XML dans l’e-mail de rapport. La taille maximale du journal pouvant être généré est de 10 mégaoctets (Mo).
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-AdminAuditLogSearch -Name "Mailbox Quota Change Audit" -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota -StartDate 01/24/2018 -EndDate 02/12/2018 -StatusMailRecipients david@contoso.com, chris@contoso.com
Cet exemple recherche toutes les entrées du journal d’audit de l’administrateur qui correspondent aux critères suivants et envoie les résultats aux david@contoso.com adresses SMTP et chris@contoso.com :
- Cmdlets :Set-Mailbox
- Parameters :UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota
- StartDate : 24/01/2018
- Date de fin : 12/02/2018
Exemple 2
New-AdminAuditLogSearch -ExternalAccess $true -StartDate 07/25/2018 -EndDate 10/24/2018 -StatusMailRecipients admin@contoso.com,pilarp@contoso.com -Name "Datacenter admin audit log"
Cet exemple retourne des entrées dans le journal d’audit de l’administrateur d’un Exchange Online organization pour les applets de commande exécutées par les administrateurs de centre de données Microsoft entre le 25 septembre 2018 et le 24 octobre 2018. Les résultats de la admin@contoso.com recherche sont envoyés aux adresses SMTP et et pilarp@contoso.com le texte « Datacenter journal d’audit administrateur » est ajouté à la ligne d’objet du message.
Paramètres
-Cmdlets
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre Cmdlets spécifie les cmdlets que vous souhaitez rechercher dans le journal d’audit de l’administrateur. Seules les entrées de journal qui contiennent les cmdlets que vous spécifiez sont renvoyées.
Pour spécifier plusieurs cmdlets, séparez chacune d’elles par une virgule.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Confirm
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Propriétés du paramètre
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EndDate
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre EndDate indique la fin de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte MM/jj/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Propriétés du paramètre
| Type: | ExDateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ExternalAccess
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre ExternalAccess renvoie uniquement les entrées du journal d’audit concernant les cmdlets qui ont été exécutées par un utilisateur extérieur à votre organisation. Dans Exchange Online, utilisez ce paramètre pour retourner les entrées du journal d’audit pour les applets de commande exécutées par les administrateurs du centre de données Microsoft.
Propriétés du paramètre
| Type: | Boolean |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Name
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre Name spécifie le nom de la recherche dans le journal d’audit de l’administrateur. Le nom est affiché dans la ligne d’objet du message électronique du rapport d’audit.
Si le nom du rapport contient des espaces, placez le nom entre guillemets (").
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ObjectIds
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre ObjectIds précise que seules des entrées du journal d’audit de l’administrateur contenant les objets modifiés spécifiés peuvent être renvoyées. Ce paramètre accepte divers objets, tels que des boîtes aux lettres, des alias, des noms de connecteurs d’envoi, etc.
Pour spécifier plusieurs ID d’objet, séparez chacun d’eux par une virgule.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Parameters
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre Parameters spécifie les paramètres que vous souhaitez rechercher dans le journal d’audit de l’administrateur. Seules les entrées de journal qui contiennent les paramètres que vous spécifiez sont renvoyées. Vous pouvez uniquement recourir à ce paramètre si vous utilisez le paramètre Cmdlets.
Pour spécifier plusieurs paramètres, séparez chacun d’eux par une virgule.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-StartDate
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre StartDate indique le début de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte MM/jj/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Propriétés du paramètre
| Type: | ExDateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-StatusMailRecipients
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre StatusMailRecipients spécifie les destinataires qui doivent recevoir le rapport du journal d’audit de l’administrateur. Le destinataire doit être une adresse SMTP valide.
Si vous souhaitez spécifier plusieurs destinataires, séparez chaque adresse SMTP par une virgule.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-UserIds
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre UserIds précise que seules des entrées du journal d’audit de l’administrateur contenant l’ID spécifié de l’utilisateur qui a exécuté la cmdlet peuvent être renvoyées.
Pour spécifier plusieurs ID d’utilisateur, séparez chacun d’eux par une virgule.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le commutateur WhatIf ne fonctionne pas dans le Centre de sécurité et de conformité PowerShell.
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.