Defender for Identity ログを使用したセンサー Microsoft Defender for Identityトラブルシューティング
Defender for Identity ログは、Microsoft Defender for Identity センサーの各コンポーネントが特定の時点で何を行っているかについての分析情報を提供します。
Defender for Identity ログは、Defender for Identity がインストールされている Logs という名前のサブフォルダーにあります。既定の場所は C:\Program Files\Azure Advanced Threat Protection Sensor です。 既定のインストール場所には、 C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logsがあります。
Defender for Identity センサー ログ
Defender for Identity センサーには、次のログがあります。
Microsoft.Tri.Sensor.log – このログには、Defender for Identity センサー (解決とエラーを含む) で発生するすべてのものが含まれています。 そのメイン使用は、発生した時系列順にすべての操作の全体的な状態を取得することです。
Microsoft.Tri.Sensor-Errors.log – このログには、Defender for Identity センサーによってキャッチされたエラーだけが含まれています。 そのメイン使用は、正常性チェックを実行し、特定の時刻に関連付ける必要がある問題を調査することです。
Microsoft.Tri.Sensor.Updater.log - このログはセンサー アップデータ プロセスに使用されます。このログは、自動的に更新するように構成されている場合、Defender for Identity センサーの更新を担当します。
Microsoft.Tri.Sensor.Updater-Errors.log – このログには、Defender for Identity センサーアップデーターによってキャッチされたエラーだけが含まれています。 そのメイン使用は、正常性チェックを実行し、特定の時刻に関連付ける必要がある問題を調査することです。
注:
ログ ファイルの最大サイズは最大 50 MB です。 そのサイズに達すると、新しいログ ファイルが開き、前のログ ファイルの名前が "<original file name>-Archived-00000" に変更されます。ここで、名前が変更されるたびに番号がインクリメントされます。 既定では、同じ種類のファイルが既に 10 個を超える場合は、最も古いファイルが削除されます。
Defender for Identity のデプロイ ログ
Defender for Identity デプロイ ログは、製品をインストールしたユーザーの一時ディレクトリにあります。 通常、これらのログは %USERPROFILE%\AppData\Local\Tempにあります。 デプロイがサービスによって実行された場合、ログは、Windows のバージョンとパッチ レベルに応じて、 C:\Windows\Temp または C:\Windows\SystemTempにある可能性があります。
Defender for Identity センサーのデプロイ ログ:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log - このログ ファイルは、センサーデプロイのプロセス全体を提供し、前に説明した一時フォルダーにあります。
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log - このログには、Defender for Identity センサーのデプロイプロセスの手順が一覧表示されます。 そのメイン使用は、Defender for Identity センサーのデプロイ プロセスを追跡することです。
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log - このログ ファイルには、Defender for Identity センサー バイナリのデプロイプロセスの手順が一覧表示されます。 そのメイン使用は、Defender for Identity センサー バイナリのデプロイを追跡することです。
注:
ここで説明するデプロイ ログに加えて、デプロイ プロセスに関する追加情報を提供できる "Azure Advanced Threat Protection" で始まる他のログもあります。