New-AdminAuditLogSearch
참고
이 cmdlet은 클라우드 기반 서비스에서 더 이상 사용되지 않습니다. 감사 로그 데이터에 액세스하려면 Search-UnifiedAuditLog cmdlet을 사용합니다. 자세한 내용은 블로그 게시물 를 https://aka.ms/AdminAuditCmdletBlog참조하세요.
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수 및 설정은 한 환경 또는 다른 환경에만 사용할 수 있습니다.
New-AdminAuditLogSearch cmdlet을 사용하면 관리자 감사 로그의 내용을 검색하고 지정한 하나 이상의 사서함에 결과를 보낼 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Default (기본값)
New-AdminAuditLogSearch
-EndDate <ExDateTime>
-StartDate <ExDateTime>
-StatusMailRecipients <MultiValuedProperty>
[-Cmdlets <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExternalAccess <Boolean>]
[-Name <String>]
[-ObjectIds <MultiValuedProperty>]
[-Parameters <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
New-AdminAuditLogSearch cmdlet이 실행된 후 15분 내에 지정된 사서함에 보고서가 배달됩니다. 로그는 XML 첨부 파일로 보고서 전자 메일 메시지에 포함됩니다. 생성할 수 있는 로그의 최대 크기는 10MB입니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
New-AdminAuditLogSearch -Name "Mailbox Quota Change Audit" -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota -StartDate 01/24/2018 -EndDate 02/12/2018 -StatusMailRecipients david@contoso.com, chris@contoso.com
이 예제에서는 다음 조건과 일치하는 모든 관리자 감사 로그 항목을 찾아 결과를 및 chris@contoso.com SMTP 주소로 david@contoso.com 보냅니다.
- Cmdlet:Set-Mailbox
- Parameters:UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota
- StartDate: 2018/01/24
- EndDate: 2018/02/12
예 2
New-AdminAuditLogSearch -ExternalAccess $true -StartDate 07/25/2018 -EndDate 10/24/2018 -StatusMailRecipients admin@contoso.com,pilarp@contoso.com -Name "Datacenter admin audit log"
이 예제에서는 2018년 9월 25일부터 2018년 10월 24일 사이에 Microsoft 데이터 센터 관리자가 실행하는 cmdlet에 대한 Exchange Online organization 관리자 감사 로그에 항목을 반환합니다. 검색 결과가 및 pilarp@contoso.com SMTP 주소로 admin@contoso.com 전송되고 메시지의 제목 줄에 "Datacenter 관리자 감사 로그"라는 텍스트가 추가됩니다.
매개 변수
-Cmdlets
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
Cmdlets 매개 변수는 관리자 감사 로그에서 검색하려는 cmdlet을 지정합니다. 지정한 cmdlet을 포함하는 로그 항목만 반환됩니다.
둘 이상의 cmdlet을 지정하려면 각 cmdlet을 쉼표로 구분하여 사용합니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Confirm
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | Cf |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-DomainController
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
매개 변수 속성
| 형식: | Fqdn |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-EndDate
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
매개 변수 속성
| 형식: | ExDateTime |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ExternalAccess
적용 가능: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 온-프레미스 사서함에 대한 기본 제공 보안 추가 기능
ExternalAccess 매개 변수는 조직 외부에 있는 사용자가 실행한 cmdlet의 감사 로그 항목만 반환합니다. Exchange Online 이 매개 변수를 사용하여 Microsoft 데이터 센터 관리자가 실행하는 cmdlet에 대한 감사 로그 항목을 반환합니다.
매개 변수 속성
| 형식: | Boolean |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Name
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
Name 매개 변수는 관리자 감사 로그 검색의 이름을 지정합니다. 이 이름은 감사 로그 보고서 전자 메일 메시지의 제목 줄에 표시됩니다.
보고서 이름에 공백이 들어 있으면 큰따옴표(")로 묶습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ObjectIds
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
ObjectIds 매개 변수는 지정한 변경된 개체를 포함하는 관리자 감사 로그 항목만 반환되어야 하는지 여부를 지정합니다. 이 매개 변수는 사서함, 별칭, 송신 커넥터 이름 등과 같은 다양한 개체를 허용합니다.
둘 이상의 개체 ID를 지정하려면 각 ID를 쉼표로 구분하여 사용합니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Parameters
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
Parameters 매개 변수는 관리자 감사 로그에서 검색하려는 매개 변수를 지정합니다. 지정한 매개 변수를 포함하는 로그 항목만 반환됩니다. Cmdlets 매개 변수를 사용하는 경우에만 이 매개 변수를 사용할 수 있습니다.
둘 이상의 매개 변수를 지정하려면 각 매개 변수를 쉼표로 구분하여 사용합니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-StartDate
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
매개 변수 속성
| 형식: | ExDateTime |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-StatusMailRecipients
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
StatusMailRecipients 매개 변수는 관리자 감사 로그 보고서를 수신해야 하는 받는 사람을 지정합니다. 받는 사람은 유효한 SMTP 주소여야 합니다.
받는 사람을 둘 이상 지정하려면 각 SMTP 주소를 쉼표로 구분합니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-UserIds
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
UserIds 매개 변수는 cmdlet을 실행한 사용자의 지정한 ID를 포함하는 관리자 감사 로그 항목만 반환되어야 하는지 여부를 지정합니다.
둘 이상의 사용자 ID를 지정하려면 각 ID를 쉼표로 구분하여 사용합니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-WhatIf
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, 보안 & 규정 준수, 기본 제공 보안 온-프레미스 사서함에 대한 추가 기능
WhatIf 스위치는 보안 및 준수 PowerShell에서 작동하지 않습니다.
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | 위스콘신 |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.