m365-exchange-logs
마이크로소프트 365 관리 API를 이용하여 Exchange 로그를 조회합니다.
m365-exchange-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- profile=PROFILE
- 마이크로소프트 365 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | |
| profile | 문자열 | 접속 프로파일 | 마이크로소프트 365 접속 프로파일 식별자 |
| workload | 문자열 | 워크로드 | 예: Exchange |
| org_name | 문자열 | 주 도메인 | e.g. acme.onmicrosoft.com |
| origin_server | 문자열 | 원본 서버 | 호스트명 (버전) 형식 |
| client_ip | IP 주소 | 클라이언트 IP | |
| user_id | 문자열 | 사용자 ID | 예: S-1-5-18 |
| operation | 문자열 | 작업 | 예: Add-MailboxPermission, ModifyFolderPermissions, Set-OwaMailboxPolicy |
| object_id | 문자열 | 객체 ID | 예: acme.onmicrosoft.com\Admin Audit Log Settings |
| result_status | 문자열 | 상태 | 예: Succeeded, True |
| external_access | 불리언 | 외부 접근 | |
| parameters | 배열 | 매개변수 목록 | 각 배열 요소는 name, value 속성 포함 |
| record_type | 32비트 정수 | 레코드 유형 | 예: 1, 2 |
| user_type | 32비트 정수 | 사용자 유형 | 예: 2, 3 |
| user_key | 문자열 | 사용자 키 | e.g. S-1-5-18, NT AUTHORITY\SYSTEM (Microsoft.Exchange.Servicehost) |
| version | 32비트 정수 | 버전 | 예: 1 |
| id | 문자열 | ID | GUID 형식 |
| org_id | 문자열 | 테넌트 ID | GUID 형식 |
| app_id | 문자열 | 애플리케이션 ID | GUID 형식 |