Microsoft Defender for Identity tunnistimen vianmääritys Defender for Identity -lokien avulla
Defender for Identity -lokit antavat tietoa siitä, mitä kukin Microsoft Defender for Identity tunnistimen komponentti tekee milloin tahansa.
Defender for Identity -lokit sijaitsevat alikansiossa nimeltä Lokit , johon Defender for Identity on asennettu. oletussijainti on: C:\Program Files\Azure Advanced Threat Protection Sensor. Oletusasennussijainnissa se on osoitteessa: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Defender for Identity -anturilokit
Defender for Identity -tunnistimella on seuraavat lokit:
Microsoft.Tri.Sensor.log – Tämä loki sisältää kaiken, mitä Defender for Identity -tunnistimella tapahtuu (mukaan lukien ratkaisu ja virheet). Sen pääasiallinen käyttötarkoitus on kaikkien toimintojen yleisen tilan saaminen siinä aikajärjestyksessä, jossa ne tapahtuivat.
Microsoft.Tri.Sensor-Errors.log – Tämä loki sisältää vain virheet, jotka Defender for Identity -tunnistin havaitsee. Sen pääasiallinen käyttötarkoitus on kuntotietojen tarkistusten suorittaminen ja sellaisten ongelmien tutkiminen, jotka on korreloitava tiettyihin aikoihin.
Microsoft.Tri.Sensor.Updater.log – Tätä lokia käytetään tunnistimen päivitysprosessissa, joka on vastuussa Defender for Identity -tunnistimen päivittämisestä, jos se on määritetty tekemään niin automaattisesti.
Microsoft.Tri.Sensor.Updater-Errors.log – Tämä loki sisältää vain virheet, jotka Defender for Identity -tunnistimen päivitystoiminto havaitsee. Sen pääasiallinen käyttötarkoitus on kuntotietojen tarkistusten suorittaminen ja sellaisten ongelmien tutkiminen, jotka on korreloitava tiettyihin aikoihin.
Huomautus
Lokitiedostojen enimmäiskoko on 50 Mt. Kun tämä koko saavutetaan, uusi lokitiedosto avataan ja edellinen nimetään uudelleen nimellä "<alkuperäinen tiedostonimi-Arkistoitu-00000>", jossa määrä kasvaa aina, kun se nimetään uudelleen. Oletusarvoisesti yli 10 samaa tyyppiä olevaa tiedostoa on jo olemassa, vanhimmat poistetaan.
Defender for Identityn käyttöönottolokit
Defender for Identityn käyttöönottolokit sijaitsevat tuotteen asentaneen käyttäjän tilapäishakemistossa. Yleensä nämä lokit löytyvät osoitteesta %USERPROFILE%\AppData\Local\Temp. Jos palvelu suoritti käyttöönoton, lokit saattavat sijaita kohteessa C:\Windows\Temp tai C:\Windows\SystemTemp, Windows-versiosi ja korjaustiedostotasosi mukaan.
Defender for Identity -tunnistimen käyttöönottolokit:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log – Tämä lokitiedosto sisältää koko tunnistimen käyttöönottoprosessin, ja se löytyy aiemmin mainitusta tilapäiskansiosta.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log – Tässä lokissa luetellaan Defender for Identity -tunnistimen käyttöönottoprosessissa olevat vaiheet. Sen pääasiallinen käyttötarkoitus on Defender for Identity -tunnistimen käyttöönottoprosessin seuranta.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log – Tässä lokitiedostossa luetellaan Defender for Identity -tunnistimien binaaritiedostojen käyttöönottoprosessin vaiheet. Sen pääasiallinen käyttötarkoitus on Defender for Identity -tunnistimien binaaritiedostojen käyttöönoton seuranta.
Huomautus
Edellä mainittujen käyttöönottolokien lisäksi on myös muita lokeja, joiden alussa on Azure Advanced Threat Protection, jotka voivat myös antaa lisätietoja käyttöönottoprosessista.