Sdílet prostřednictvím


Řešení potíží s Microsoft Defender for Identity senzorem pomocí protokolů Defenderu for Identity

Protokoly Defenderu for Identity poskytují přehled o tom, co jednotlivé komponenty Microsoft Defender for Identity senzoru dělají v libovolném časovém okamžiku.

Protokoly defenderu pro identitu jsou umístěny v podsložce s názvem Logs , kde je nainstalován Defender for Identity; Výchozí umístění je: C:\Program Files\Azure Advanced Threat Protection Sensor. Ve výchozím umístění instalace ji najdete na adrese: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.

Protokoly senzorů defenderu for Identity

Senzor Defenderu for Identity má následující protokoly:

  • Microsoft.Tri.Sensor.log – tento protokol obsahuje vše, co se děje v senzoru Defenderu for Identity (včetně řešení a chyb). Jeho hlavním využitím je získání celkového stavu všech operací v chronologickém pořadí, ve kterém k nim došlo.

  • Microsoft.Tri.Sensor-Errors.log – tento protokol obsahuje jenom chyby zachycené senzorem Defenderu for Identity. Jeho hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.

  • Microsoft.Tri.Sensor.Updater.log – Tento protokol se používá pro proces aktualizace senzoru, který zodpovídá za aktualizaci senzoru Defenderu for Identity, pokud je nakonfigurovaný tak, aby to dělal automaticky.

  • Microsoft.Tri.Sensor.Updater-Errors.log – Tento protokol obsahuje jenom chyby zachycené aktualizátorem senzoru Defender for Identity. Jeho hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.

Poznámka

Soubory protokolu mají maximální velikost až 50 MB. Po dosažení této velikosti se otevře nový soubor protokolu a předchozí soubor se přejmenuje na "<původní název> souboru-Archived-00000", kde se číslo při každém přejmenování zvýší. Pokud ve výchozím nastavení existuje více než 10 souborů stejného typu, nejstarší soubory se odstraní.

Protokoly nasazení Defenderu for Identity

Protokoly nasazení Defenderu for Identity se nacházejí v dočasném adresáři uživatele, který produkt nainstaloval. Tyto protokoly obvykle najdete na adrese %USERPROFILE%\AppData\Local\Temp. Pokud nasazení provedla služba, můžou se protokoly nacházet v C:\Windows\TempC:\Windows\SystemTempnebo , v závislosti na verzi a úrovni oprav Windows.

Protokoly nasazení senzoru Defender for Identity:

  • Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log – tento soubor protokolu poskytuje celý proces nasazení senzoru a najdete ho ve složce temp, kterou jsme zmínili dříve.

  • Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log – v tomto protokolu jsou uvedené kroky v procesu nasazení senzoru Defenderu for Identity. Jeho hlavním využitím je sledování procesu nasazení senzoru Defender for Identity.

  • Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log – tento soubor protokolu obsahuje kroky v procesu nasazení binárních souborů senzoru Defenderu for Identity. Jeho hlavním využitím je sledování nasazení binárních souborů senzoru Defender for Identity.

Poznámka

Kromě zde uvedených protokolů nasazení existují další protokoly, které začínají na Azure Advanced Threat Protection, které můžou také poskytnout další informace o procesu nasazení.