Fournisseur de services de configuration Reporting
Le tableau ci-dessous montre l’applicabilité de Windows :
| Édition | Windows 10 | Windows 11 |
|---|---|---|
| Accueil | Oui | Oui |
| Pro | Oui | Oui |
| Windows SE | Non | Oui |
| Entreprise | Oui | Oui |
| Enterprise | Oui | Oui |
| Éducation | Oui | Oui |
Le fournisseur de services de configuration reporting est utilisé pour récupérer les journaux d’audit des Information Protection Windows (anciennement appelés Protection des données d’entreprise) et de sécurité. Ce fournisseur de services de configuration a été ajouté dans Windows 10, version 1511.
Le format DDF suivant montre le fournisseur de services de configuration de rapports au format d’arborescence.
./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type
Rapports Nœud racine du fournisseur de services de configuration de rapports.
Reporting/EnterpriseDataProtection Nœud intérieur pour récupérer les journaux Windows Information Protection (anciennement enterprise data protection).
RetrieveByTimeRange Retourne les journaux qui existent dans StartTime et StopTime. Les valeurs StartTime et StopTime sont exprimées au format ISO 8601. Si les valeurs StartTime et StopTime ne sont pas spécifiées, les valeurs sont interprétées comme étant la première heure existante ou la dernière heure existante.
Voici les autres scénarios possibles :
- Si les valeurs StartTime et StopTime ne sont pas spécifiées, elles retournent tous les journaux existants.
- Si le StopTime est spécifié, mais que l’Heure de début n’est pas spécifiée, tous les journaux qui existent avant le StopTime sont retournés.
- Si la valeur StartTime est spécifiée, mais que la valeur StopTime n’est pas spécifiée, tous les journaux qui existent à partir du StartTime sont retournés.
RetrieveByCount Nœud intérieur pour récupérer un nombre spécifié de journaux à partir de l’heure de démarrage. StartTime est exprimé au format ISO 8601. Vous pouvez définir le nombre de journaux requis en définissant LogCount et StartTime. Elle retourne le nombre spécifié de journaux ou moins, si le nombre total de journaux est inférieur à LogCount.
Journaux Contient les journaux de création de rapports.
- Le type de valeur est XML.
- L’opération prise en charge est Obtenir.
Starttime Spécifie l’heure de début de la récupération des journaux.
- La type de valeur est une chaîne. Utilisez le format ISO 8601.
- Les opérations prises en charge sont Obtenir et Remplacer.
StopTime Spécifie l’heure de fin de la récupération des journaux.
- La type de valeur est une chaîne. Utilisez le format ISO 8601.
- Les opérations prises en charge sont Obtenir et Remplacer.
Type Ajouté dans Windows 10, version 1703. Spécifie le type de journaux à récupérer. Vous pouvez utiliser cette stratégie pour récupérer les journaux d’apprentissage windows Information Protection.
- La type de valeur est un entier.
- Les opérations prises en charge sont Obtenir et Remplacer.
LogCount Spécifie le nombre de journaux à récupérer à partir de starttime.
- Le type de valeur est int.
- Les opérations prises en charge sont Obtenir et Remplacer.
Exemple
Récupérez tous les journaux Windows Information Protection (anciennement Enterprise Data Protection) disponibles à partir de l’heure de démarrage spécifiée.
<SyncML>
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
<Data>2012-11-30T01:48:14.233Z</Data>
</Item>
</Replace>
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Rubriques connexes
Informations de référence sur les fournisseurs de services de configuration