Problemen met Microsoft Defender for Identity sensor oplossen met behulp van de Defender for Identity-logboeken
De Defender for Identity-logboeken bieden inzicht in wat elk onderdeel van Microsoft Defender for Identity sensor op een bepaald moment doet.
De Defender for Identity-logboeken bevinden zich in een submap met de naam Logboeken waarop Defender for Identity is geïnstalleerd. de standaardlocatie is: C:\Program Files\Azure Advanced Threat Protection Sensor. Op de standaardinstallatielocatie vindt u deze op: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Defender for Identity-sensorlogboeken
De Defender for Identity-sensor heeft de volgende logboeken:
Microsoft.Tri.Sensor.log : dit logboek bevat alles wat er gebeurt in de Defender for Identity-sensor (inclusief oplossing en fouten). Het belangrijkste gebruik is het verkrijgen van de algehele status van alle bewerkingen in de chronologische volgorde waarin ze plaatsvonden.
Microsoft.Tri.Sensor-Errors.log : dit logboek bevat alleen de fouten die worden opgevangen door de Defender for Identity-sensor. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.
Microsoft.Tri.Sensor.Updater.log : dit logboek wordt gebruikt voor het updaterproces van de sensor, dat verantwoordelijk is voor het bijwerken van de Defender for Identity-sensor als deze is geconfigureerd om dit automatisch te doen.
Microsoft.Tri.Sensor.Updater-Errors.log : dit logboek bevat alleen de fouten die worden opgevangen door de Defender for Identity-sensorupdater. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.
Opmerking
De logboekbestanden hebben een maximale grootte van 50 MB. Wanneer deze grootte is bereikt, wordt een nieuw logboekbestand geopend en wordt de naam van het vorige bestand gewijzigd in '<oorspronkelijke bestandsnaam-Gearchiveerd-00000>', waarbij het aantal wordt verhoogd telkens wanneer het wordt gewijzigd. Als er al meer dan 10 bestanden van hetzelfde type bestaan, worden de oudste standaard verwijderd.
Defender for Identity-implementatielogboeken
De implementatielogboeken van Defender for Identity bevinden zich in de tijdelijke map van de gebruiker die het product heeft geïnstalleerd. Normaal gesproken vindt u deze logboeken op %USERPROFILE%\AppData\Local\Temp. Als de implementatie is uitgevoerd door een service, bevinden de logboeken zich mogelijk in C:\Windows\Temp of C:\Windows\SystemTemp, afhankelijk van uw Windows-versie en patchniveau.
Implementatielogboeken van Defender for Identity-sensor:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log : dit logboekbestand biedt het volledige proces van de sensorimplementatie en is te vinden in de eerder genoemde tijdelijke map.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log : dit logboek bevat de stappen in het implementatieproces van de Defender for Identity-sensor. Het belangrijkste gebruik is het bijhouden van het implementatieproces van de Defender for Identity-sensor.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log : dit logboekbestand bevat de stappen in het implementatieproces van de binaire bestanden van de Defender for Identity-sensor. Het belangrijkste gebruik is het bijhouden van de implementatie van de binaire bestanden van de Defender for Identity-sensor.
Opmerking
Naast de implementatielogboeken die hier worden vermeld, zijn er andere logboeken die beginnen met 'Azure Advanced Threat Protection' die ook aanvullende informatie kunnen bieden over het implementatieproces.