監査ログレポートコマンド

近日公開

近日公開

コマンド: Export-KeeperAuditLog

別名: kal

パラメーター:

• -Target エクスポート先: json、syslog、splunk、sumo、azure-la、syslog-port

• -Record エクスポート設定と増分状態を保存する Keeper レコードのタイトルまたは UID

• -FilePath json および syslog 用の出力ファイルパス

• -Url splunk および sumo のエンドポイント URL

• -Token Splunk HEC トークン (splunk のとき必須)

• -SyslogHost syslog-port 用リモート syslog サーバーのホスト

• -SyslogPort syslog-port 用リモート syslog サーバーのポート

• -SyslogProtocol syslog-port 用の tcp または udp

• -UseSsl TCP の syslog-port で TLS を使用

• -OctetCounting syslog-port で RFC 5425 フレーミングを使用

• -WorkspaceId Azure Log Analytics のワークスペース ID

• -WorkspaceKey Azure Log Analytics のワークスペースキー

• -SharedFolderUid 共有フォルダ UID でフィルター

• -NodeId エンタープライズノード ID でフィルター

• -Days 直近 N 日分のイベントのみエクスポート

• -LastEventTime 以前の Unix タイムスタンプからエクスポートを再開

• -Anonymize ユーザー名とメールをエンタープライズユーザー ID に置換

• -IgnoreCertificateErrors splunk、sumo、azure-la で証明書検証エラーを無視

例:

PS > Export-KeeperAuditLog -Target json -FilePath "audit_events.json" -Days 7
Exported 4271 audit event(s).                                                                                 

ExportedCount LastEventTime Target Success
------------- ------------- ------ -------
         4271    1774947466 json      True

近日公開

近日公開