Problembehandlung bei Microsoft Defender for Identity Sensor mithilfe der Defender for Identity-Protokolle
Die Defender for Identity-Protokolle bieten Einen Einblick in die Aufgaben der einzelnen Komponenten Microsoft Defender for Identity Sensors zu einem bestimmten Zeitpunkt.
Die Defender for Identity-Protokolle befinden sich in einem Unterordner namens Protokolle, in dem Defender for Identity installiert ist. der Standardspeicherort ist. C:\Program Files\Azure Advanced Threat Protection Sensor Der Standardinstallationsspeicherort befindet sich unter: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Defender for Identity-Sensorprotokolle
Der Defender for Identity-Sensor verfügt über die folgenden Protokolle:
Microsoft.Tri.Sensor.log : Dieses Protokoll enthält alle Vorgänge im Defender for Identity-Sensor (einschließlich Auflösung und Fehler). Die Standard verwendung besteht darin, die gesamt status aller Vorgänge in der chronologischen Reihenfolge zu erhalten, in der sie aufgetreten sind.
Microsoft.Tri.Sensor-Errors.log : Dieses Protokoll enthält nur die Fehler, die vom Defender for Identity-Sensor abgefangen werden. Die Standard verwendung besteht darin, Integritätsprüfungen durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeiten korreliert werden müssen.
Microsoft.Tri.Sensor.Updater.log : Dieses Protokoll wird für den Sensorupdateprozess verwendet, der für die Aktualisierung des Defender for Identity-Sensors zuständig ist, sofern dies automatisch konfiguriert ist.
Microsoft.Tri.Sensor.Updater-Errors.log : Dieses Protokoll enthält nur die Fehler, die vom Defender for Identity-Sensorupdate abgefangen werden. Die Standard verwendung besteht darin, Integritätsprüfungen durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeiten korreliert werden müssen.
Hinweis
Die Protokolldateien haben eine maximale Größe von bis zu 50 MB. Wenn diese Größe erreicht ist, wird eine neue Protokolldatei geöffnet, und die vorherige Datei wird in "<original file name-Archived-00000>" umbenannt, wobei die Zahl bei jeder Umbenennung inkrementiert wird. Wenn bereits mehr als 10 Dateien desselben Typs vorhanden sind, werden die ältesten standardmäßig gelöscht.
Defender for Identity-Bereitstellungsprotokolle
Die Defender for Identity-Bereitstellungsprotokolle befinden sich im temporären Verzeichnis des Benutzers, der das Produkt installiert hat. In der Regel finden Sie diese Protokolle unter %USERPROFILE%\AppData\Local\Temp. Wenn die Bereitstellung von einem Dienst durchgeführt wurde, befinden sich die Protokolle je nach Windows-Version und Patchebene möglicherweise in C:\Windows\Temp oder C:\Windows\SystemTemp.
Bereitstellungsprotokolle des Defender for Identity-Sensors:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log : Diese Protokolldatei enthält den gesamten Prozess der Sensorbereitstellung und befindet sich im zuvor erwähnten temporären Ordner.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log : In diesem Protokoll sind die Schritte für die Bereitstellung des Defender for Identity-Sensors aufgeführt. Die Standard wird verwendet, um den Bereitstellungsprozess des Defender for Identity-Sensors zu verfolgen.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log : In dieser Protokolldatei sind die Schritte für die Bereitstellung der Binärdateien des Defender for Identity-Sensors aufgeführt. Die Standard wird verwendet, um die Bereitstellung der Binärdateien des Defender for Identity-Sensors nachzuweisen.
Hinweis
Zusätzlich zu den hier erwähnten Bereitstellungsprotokollen gibt es weitere Protokolle, die mit "Azure Advanced Threat Protection" beginnen und zusätzliche Informationen zum Bereitstellungsprozess bereitstellen können.