Rozwiązywanie problemów z czujnikiem Microsoft Defender for Identity przy użyciu dzienników usługi Defender for Identity
Dzienniki usługi Defender for Identity zapewniają wgląd w to, co każdy składnik czujnika Microsoft Defender for Identity robi w danym momencie.
Dzienniki usługi Defender for Identity znajdują się w podfoldecie o nazwie Dzienniki , w którym zainstalowano usługę Defender for Identity; lokalizacja domyślna to: C:\Program Files\Azure Advanced Threat Protection Sensor. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Dzienniki czujnika usługi Defender for Identity
Czujnik usługi Defender for Identity ma następujące dzienniki:
Microsoft.Tri.Sensor.log — ten dziennik zawiera wszystko, co dzieje się w czujniku usługi Defender for Identity (w tym rozpoznawanie i błędy). Jego głównym zastosowaniem jest uzyskanie ogólnego stanu wszystkich operacji w kolejności chronologicznej, w której wystąpiły.
Microsoft.Tri.Sensor-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez czujnik usługi Defender for Identity. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.
Microsoft.Tri.Sensor.Updater.log — ten dziennik jest używany w procesie aktualizatora czujnika, który jest odpowiedzialny za aktualizowanie czujnika usługi Defender for Identity, jeśli skonfigurowano to automatycznie.
Microsoft.Tri.Sensor.Updater-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez aktualizującego czujnika usługi Defender for Identity. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.
Uwaga
Pliki dziennika mają maksymalny rozmiar do 50 MB. Po osiągnięciu tego rozmiaru zostanie otwarty nowy plik dziennika, a poprzedni zostanie zmieniony na "<oryginalna nazwa> pliku-Archived-00000", w którym liczba będzie zwiększana za każdym razem, gdy zostanie zmieniona nazwa. Domyślnie, jeśli istnieje już więcej niż 10 plików tego samego typu, najstarsze są usuwane.
Dzienniki wdrażania usługi Defender for Identity
Dzienniki wdrażania usługi Defender for Identity znajdują się w katalogu tymczasowym użytkownika, który zainstalował produkt. Zazwyczaj te dzienniki można znaleźć na stronie %USERPROFILE%\AppData\Local\Temp. Jeśli wdrożenie zostało wykonane przez usługę, dzienniki mogą znajdować się w systemie lub C:\Windows\SystemTemp, w C:\Windows\Temp zależności od wersji systemu Windows i poziomu poprawek.
Dzienniki wdrażania czujnika usługi Defender for Identity:
Usługa Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log — ten plik dziennika zawiera cały proces wdrażania czujnika i można go znaleźć w wymienionym wcześniej folderze tymczasowym.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log — ten dziennik zawiera listę kroków w procesie wdrażania czujnika usługi Defender for Identity. Jego głównym zastosowaniem jest śledzenie procesu wdrażania czujnika usługi Defender for Identity.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log — ten plik dziennika zawiera listę kroków w procesie wdrażania plików binarnych czujnika usługi Defender for Identity. Jego głównym zastosowaniem jest śledzenie wdrożenia plików binarnych czujników usługi Defender for Identity.
Uwaga
Oprócz dzienników wdrażania wymienionych tutaj istnieją inne dzienniki rozpoczynające się od "Azure Advanced Threat Protection", które mogą również dostarczać dodatkowe informacje na temat procesu wdrażania.