图表"beta"筛选审核日志中的日期时间不起作用(返回所有数据)

使用图形资源管理器，我试图限制(时间框(返回的条目数量。这样我就可以从Azure中提取数据上传到我们的SIEM门户网站。我正在取回数据(成千上万个数据点中的10个(，但我需要对它们进行时间框。

这是一个查询(在图形资源管理器和powershell中都可以(，但结果不在请求的时间范围内。我尝试过不同的时间格式(包括倒数第二个(，它们不会限制结果。

它似乎没有深入到过滤器操作的数据结构中

对过滤器或不同的方法有什么建议(不接受每个查询的所有数据并进行结果后过滤器(？

注意：我还尝试了带有value/和value\的activityDateTime前缀(从我发现的另一篇文章中阅读(-所以value/activityDateTime和value\activityDateTime-没有不同的结果(也没有错误(

这是来自图形资源管理器的"获取"(已选择测试版(https://graph.microsoft.com/beta/auditLogs/directoryAudits?=activityDateTimege 2018-07-16T15:48:00和activity DateTime lt 2018-07-16T15:58:00

返回了this(仅部分结果，删除了guid/hexx字符串(-您会注意到下面返回的activityDateTime不是>=和<查询中经过的日期/时间

{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#auditLogs/directoryAudits",
"@odata.nextLink": "https://graph.microsoft.com/beta/auditLogs/directoryAudits?=value%2factivityDateTime+ge+2018-07-16T15%3a48%3a00+and+value%2factivityDateTime+lt+2018-07-16T15%3a58%3a00&$skiptoken=[hex string removed]_1000",
"value": [
{
"id": "Directory_[hex string removed]",
"category": "Core Directory",
"correlationId": "[GUID removed]",
"result": "success",
"resultReason": "",
"activityDisplayName": "Update group",
**"activityDateTime": "2018-07-18T14:30:44.6046176Z"**,
"loggedByService": "AzureAD",
"initiatedBy": {
"user": null,
"app": null
},
"targetResources": [
{
"@odata.type": "#microsoft.graph.targetResourceGroup",

[返回的其余数据共删除1000个]