마이크로소프트 365

다운로드 140
업데이트 2024. 8. 11.

m365-exchange-logs

마이크로소프트 365 관리 API를 이용하여 Exchange 로그를 조회합니다.

m365-exchange-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
profile=PROFILE
마이크로소프트 365 접속 프로파일 식별자
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.

출력 필드

필드타입이름설명
_time날짜시각
profile문자열접속 프로파일마이크로소프트 365 접속 프로파일 식별자
workload문자열워크로드예: Exchange
org_name문자열주 도메인e.g. acme.onmicrosoft.com
origin_server문자열원본 서버호스트명 (버전) 형식
client_ipIP 주소클라이언트 IP
user_id문자열사용자 ID예: S-1-5-18
operation문자열작업예: Add-MailboxPermission, ModifyFolderPermissions, Set-OwaMailboxPolicy
object_id문자열객체 ID예: acme.onmicrosoft.com\Admin Audit Log Settings
result_status문자열상태예: Succeeded, True
external_access불리언외부 접근
parameters배열매개변수 목록각 배열 요소는 name, value 속성 포함
record_type32비트 정수레코드 유형예: 1, 2
user_type32비트 정수사용자 유형예: 2, 3
user_key문자열사용자 키e.g. S-1-5-18, NT AUTHORITY\SYSTEM (Microsoft.Exchange.Servicehost)
version32비트 정수버전예: 1
id문자열IDGUID 형식
org_id문자열테넌트 IDGUID 형식
app_id문자열애플리케이션 IDGUID 형식