Export-ActivityExplorerData
이 cmdlet은 보안 및 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 및 준수 PowerShell을 참조하세요.
Export-ActivityExplorerData cmdlet을 사용하여 Microsoft 365 Purview 규정 준수 포털의 데이터 분류 > 작업 Explorer 활동을 내보냅니다. 활동 탐색기는 최대 30일 분량의 데이터를 보고합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Default (기본값)
Export-ActivityExplorerData
-EndTime <DateTime>
-OutputFormat <String>
-StartTime <DateTime>
[-Filter1 <String[]>]
[-Filter2 <String[]>]
[-Filter3 <String[]>]
[-Filter4 <String[]>]
[-Filter5 <String[]>]
[-PageCookie <String>]
[-PageSize <Int32>]
[<CommonParameters>]
Description
이 cmdlet은 다음 필터를 지원합니다.
- 활동
- 응용 프로그램
- ArtifactType
- ClientIP
- ColdScanPolicyId
- CopilotAppHost
- CopilotThreadId
- CopilotType
- CreationTime
- DataState
- DestinationFilePath
- DestinationLocationType
- 장치 이름
- DLPPolicyId
- DLPPolicyRuleId
- EmailReceiver
- EmailSender
- EndpointOperation
- EnforcementMode
- FalsePositive
- FileExtension
- GeneralPurposeComparison
- HowApplied
- HowAppliedDetail
- IrmUrlCategory
- IsProtected
- IsProtectedBefore
- ItemName
- LabelEventType
- 위치
- MDATPDeviceId
- OriginatingDomain
- PageSize
- ParentArchiveHash
- 플랫폼
- PolicyId
- PolicyMode
- PolicyName
- PolicyRuleAction
- PolicyRuleId
- PolicyRuleName
- PreviousFileName
- PreviousProtectionOwner
- ProtectionEventType
- ProtectionOwner
- 이동식MediaDeviceManufacturer
- 이동식MediaDeviceModel
- RemovableMediaDeviceSerialNumber
- RetentionLabel
- RMSEncrypted
- SensitiveInfoTypeClassifierType
- SensitiveInfoTypeConfidence
- SensitiveInfoTypeCount
- SensitiveInfoTypeId
- SensitivityLabel
- SensitivityLabelPolicy
- Sha1
- Sha256
- SourceLocationType
- TargetDomain
- TargetPrinterName
- 사용자
- UsersPerDay
- 워크로드
유효한 워크로드 필터에는 다음 값이 포함됩니다.
- Copilot
- 끝점
- Exchange
- OnPremisesFileShareScanner
- OnPremisesSharePointScanner
- OneDrive
- PowerBI
- PurviewDataMap
- SharePoint
유효한 활동 필터에는 다음 값이 포함됩니다.
- AIAppInteraction
- ArchiveCreated
- AutoLabelingSimulation
- ChangeProtection
- 분류추가됨
- ClassificationDeleted
- ClassificationUpdated
- CopilotInteraction
- DLPInfo
- DLPRuleEnforce
- DLPRuleMatch
- DLPRuleUndo
- DlpClassification
- DownloadFile
- DownloadText
- FileAccessedByUnallowedApp
- FileArchived
- FileCopiedToClipboard
- FileCopiedToNetworkShare
- FileCopiedToRemoteDesktopSession
- FileCopiedToRemovableMedia
- FileCreated
- FileCreatedOnNetworkShare
- FileCreatedOnRemovableMedia
- FileDeleted
- FileDiscovered
- FileModified
- FilePrinted
- FileRead
- FileRenamed
- FileTransferredByBluetooth
- FileUploadedToCloud
- LabelApplied
- LabelChanged
- LabelRecommended
- LabelRecommendedAndDismissed
- LabelRemoved
- NewProtection
- PastedToBrowser
- RemoveProtection
- ScreenCapture
- UploadFile
- UploadText
- WebpageCopiedToClipboard
- WebpagePrinted
- WebpageSavedToLocal
이 cmdlet을 사용하려면 보안 및 준수 PowerShell에서 사용 권한을 할당받아야 합니다. 자세한 내용은 Microsoft Purview 규정 준수 포털의 사용 권한을 참조하세요.
예제
예 1
Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json
이 예제에서는 지정된 날짜 범위에 대해 최대 5,000개의 레코드를 JSON 형식으로 내보냅니다.
예 2
Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json
이 예제에서는 지정된 날짜 범위에 대해 최대 100개의 레코드를 Json 형식으로 내보냅니다. 100개 이상의 레코드를 사용할 수 있는 경우 명령 출력의 LastPage 속성 값은 False입니다. 새 쿼리에서 Watermark 속성 값을 PageCookie 매개 변수 값으로 사용하여 다음 레코드 집합을 가져옵니다.
예 3
$res = Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json
#Run the following steps in loop until all results are fetched
while ($res.LastPage -ne $true)
{
$pageCookie = $res.WaterMark
$res = Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json -PageCookie $pageCookie
}
이 예제는 100개가 넘는 레코드를 사용할 수 있었던 이전 예제와 관련이 있습니다(해당 명령의 LastPage 속성 값은 False임). 동일한 날짜 범위를 사용하지만 이번에는 이 명령의 PageCookie 매개 변수에 대한 이전 명령의 Watermark 속성 값을 사용하여 나머지 결과를 루프로 가져옵니다. 각 반복의 ResultData를 필요에 따라 사용할 수 있습니다.
예 4
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived") -OutputFormat Csv
이 예제에서는 지정된 날짜 범위에 대해 최대 100개의 레코드를 CSV 형식으로 내보내고 작업 값 FileArchived로 출력을 필터링합니다.
예 5
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -OutputFormat Json
이 예제에서는 지정된 날짜 범위에 대해 최대 100개의 레코드를 JSON 형식으로 내보내고 작업 값 FileArchived 또는 ArchiveCreated로 출력을 필터링합니다.
예 6
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -Filter2 @("Workload","Endpoint") -OutputFormat Json
이 예제에서는 지정된 날짜 범위에 대해 최대 100개의 레코드를 JSON 형식으로 내보내고 FileArchived 또는 ArchiveCreated 작업에 대한 워크로드 값 엔드포인트로 출력을 필터링합니다.
매개 변수
-EndTime
적용 가능: 보안 & 규정 준수
EndTime 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
매개 변수 속성
| 형식: | DateTime |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Filter1
적용 가능: 보안 & 규정 준수
Filter1 매개 변수는 내보낼 데이터를 필터링합니다. 이 매개 변수는 최소 두 개의 값을 입력으로 사용합니다. 필터 이름과 필터 값은 하나 이상입니다. 예를 들어 는 @("Activity", "LabelApplied") 활동 값이 인 레코드를 반환합니다 LabelApplied.
동일한 매개 변수에 대해 여러 필터 값을 지정하면 OR 동작이 사용됩니다. 예를 들어 는 @("Activity", "LabelApplied", "LabelRemoved") 활동 값 또는 LabelRemoved가 있는 레코드를 반환합니다LabelApplied.
다른 필터 매개 변수와 함께 이 매개 변수를 사용하는 경우 AND 동작은 매개 변수 간에 사용됩니다. 예시:
-Filter1 @("Activity", "LabelApplied", "LabelRemoved") -Filter2 = @("Workload", "Exchange") 는 작업 값 LabelApplied 또는 LabelRemoved 워크로드에 대한 레코드를 반환합니다 Exchange . 즉, ((Activity eq LabelApplied) OR (Activity eq LabelRemoved)) AND (Workload eq Exchange).
매개 변수 속성
| 형식: | String[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Filter2
적용 가능: 보안 & 규정 준수
Filter2 매개 변수는 내보낼 데이터를 필터링합니다. 이 매개 변수에는 Filter1 매개 변수와 동일한 구문 요구 사항, 동일한 매개 변수의 여러 값에 대해 동일한 OR 동작 및 여러 필터 매개 변수에 대한 동일한 AND 동작이 있습니다.
동일한 명령에서 Filter1 매개 변수를 사용하는 경우에만 이 매개 변수를 사용합니다.
매개 변수 속성
| 형식: | String[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Filter3
적용 가능: 보안 & 규정 준수
Filter3 매개 변수는 내보낼 데이터를 필터링합니다. 이 매개 변수에는 Filter1 매개 변수와 동일한 구문 요구 사항, 동일한 매개 변수의 여러 값에 대해 동일한 OR 동작 및 여러 필터 매개 변수에 대한 동일한 AND 동작이 있습니다.
동일한 명령에서 Filter2 및 Filter1 매개 변수를 사용하는 경우에만 이 매개 변수를 사용합니다.
매개 변수 속성
| 형식: | String[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Filter4
적용 가능: 보안 & 규정 준수
Filter4 매개 변수는 내보낼 데이터를 필터링합니다. 이 매개 변수에는 Filter1 매개 변수와 동일한 구문 요구 사항, 동일한 매개 변수의 여러 값에 대해 동일한 OR 동작 및 여러 필터 매개 변수에 대한 동일한 AND 동작이 있습니다.
동일한 명령에서 Filter3, Filter2 및 Filter1 매개 변수를 사용하는 경우에만 이 매개 변수를 사용합니다.
매개 변수 속성
| 형식: | String[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Filter5
적용 가능: 보안 & 규정 준수
Filter5 매개 변수는 내보낼 데이터를 필터링합니다. 이 매개 변수에는 Filter1 매개 변수와 동일한 구문 요구 사항, 동일한 매개 변수의 여러 값에 대해 동일한 OR 동작 및 여러 필터 매개 변수에 대한 동일한 AND 동작이 있습니다.
동일한 명령에서 Filter4, Filter3, Filter2 및 Filter1 매개 변수를 사용하는 경우에만 이 매개 변수를 사용합니다.
매개 변수 속성
| 형식: | String[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-OutputFormat
적용 가능: 보안 & 규정 준수
OutputFormat 매개 변수는 출력 형식을 지정합니다. 유효한 값은 다음과 같습니다.
- Csv
- Json
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 허용되는 값: | csv, json |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-PageCookie
적용 가능: 보안 & 규정 준수
PageCookie 매개 변수는 명령 출력의 LastPage 속성 값이 False일 때 더 많은 데이터를 가져올지 여부를 지정합니다. PageSize 매개 변수를 사용하지 않으면 최대 100개의 레코드가 반환됩니다. PageSize 매개 변수를 사용하는 경우 최대 5,000개의 레코드를 반환할 수 있습니다. 현재 명령에서 반환된 것보다 더 많은 레코드를 얻으려면 현재 명령의 출력에서 Watermark 속성 값을 동일한 날짜 범위와 필터가 있는 새 명령의 PageCookie 매개 변수 값으로 사용합니다. PageCookie 값은 동일한 쿼리에 대한 다음 레코드 집합을 가져오는 데 120초 동안 유효합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-PageSize
적용 가능: 보안 & 규정 준수
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 100입니다. 큰 데이터 세트를 내보낼 때 PageCookie 만료를 방지하려면 더 작은 PageSize 값을 사용하는 것이 좋습니다.
매개 변수 속성
| 형식: | Int32 |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-StartTime
적용 가능: 보안 & 규정 준수
StartTime 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
매개 변수 속성
| 형식: | DateTime |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
참고
이 cmdlet을 통해 내보낸 날짜-시간 필드는 UTC(협정 세계시)에 있습니다.
cmdlet은 다음 데이터 열을 내보냅니다. 그러나 각 작업에 대해 모든 열이 있는 것은 아닙니다. 여러 활동에 대해 내보낸 열에 대한 자세한 내용은 활동 Explorer 활동을 확인하는 것이 좋습니다.
- 활동
- 응용 프로그램
- ArtifactType
- AssociatedAdminUnits
- AuthorizedGroupId
- AuthorizedGroupName
- ClientIP
- DataState
- DestinationLocationType
- 장치 이름
- DlpPolicyMatchId
- EndpointOperation
- EnforcementMode
- EntityProperties
- EvaluationTime
- FalsePositive
- FileExtension
- FilePath
- FileSize
- FileType
- FullUrl
- GroupId
- GroupName
- GroupType
- 일어난
- Hidden
- HowApplied
- HowAppliedDetail
- IRMContentId
- IsCorporateNetwork
- IsProtected
- IsProtectedBefore
- JitTriggered
- 정당화
- LabelEventType
- 제조업체
- MatchedWithV1DetailedScheme
- MDATPDeviceId
- 모델
- OldRetentionLabel
- OldSensitivityLabel
- OriginatingDomain
- ParentArchiveHash
- 플랫폼
- PolicyId
- PolicyMode
- PolicyName
- PreviousFileName
- PreviousFilePath
- PreviousProtectionOwner
- ProcessName
- ProductVersion
- ProtectionEventType
- ProtectionOwner
- ProtectionType
- 이유
- 수신기
- RecordIdentity
- RetentionLabel
- RMSEncrypted
- RuleActions
- RuleId
- RuleName
- 보낸 사람
- SensitiveInfoTypeBucketsData
- SensitiveInfoTypeData
- SensitivityLabel
- SensitivityLabelPolicyId
- SerialNumber
- Sha1
- Sha256
- SourceLocationType
- StorageName
- 제목
- TargetDomain
- TargetFilePath
- TargetPrinterName
- TemplateId
- 사용자
- UserSku
- UserType
- VpnNetworkAddress
- VpnServerAddress
- 워크로드