CSP Reporting
A tabela abaixo mostra a aplicabilidade do Windows:
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Sim | Sim |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
O provedor de serviços de configuração de relatórios é usado para recuperar o Windows Proteção de Informações (anteriormente conhecido como Enterprise Data Protection) e logs de auditoria de segurança. Esse CSP foi adicionado no Windows 10, versão 1511.
O formato DDF a seguir mostra o provedor de serviços de configuração reporting no formato de árvore.
./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type
Relatórios O nó raiz do provedor de serviços de configuração de relatórios.
Reporting/EnterpriseDataProtection Nó interno para recuperar os logs do Windows Proteção de Informações (anteriormente conhecido como Enterprise Data Protection).
RetrieveByTimeRange Retorna os logs existentes no StartTime e no StopTime. O StartTime e o StopTime são expressos no formato ISO 8601. Se o StartTime e o StopTime não forem especificados, os valores serão interpretados como a primeira ou última vez existente.
Aqui estão os outros cenários possíveis:
- Se o StartTime e o StopTime não forem especificados, ele retornará todos os logs existentes.
- Se o StopTime for especificado, mas o StartTime não for especificado, todos os logs que existem antes do StopTime serão retornados.
- Se o StartTime for especificado, mas o StopTime não for especificado, todos os logs que existem no StartTime serão retornados.
RetrieveByCount Nó interno para recuperar um número especificado de logs do StartTime. O StartTime é expresso no formato ISO 8601. Você pode definir o número de logs necessários definindo LogCount e StartTime. Ele retorna o número especificado de logs ou menos, se o número total de logs for menor que LogCount.
Logs Contém os logs de relatórios.
- O tipo de valor é XML.
- A operação com suporte é Get.
Starttime Especifica a hora inicial para recuperar logs.
- Tipo de valor é cadeia de caracteres. Use o formato ISO 8601.
- As operações com suporte são Get e Replace.
Stoptime Especifica a hora final para recuperar logs.
- Tipo de valor é cadeia de caracteres. Use o formato ISO 8601.
- As operações com suporte são Get e Replace.
Tipo Adicionado em Windows 10, versão 1703. Especifica o tipo de logs a serem recuperados. Você pode usar essa política para recuperar os logs de aprendizagem do Windows Proteção de Informações.
- Tipo de valor é número inteiro.
- As operações com suporte são Get e Replace.
LogCount Especifica o número de logs a serem recuperados do StartTime.
- O tipo de valor é int.
- As operações com suporte são Get e Replace.
Exemplo
Recupere todos os logs disponíveis do Windows Proteção de Informações (anteriormente conhecidos como Enterprise Data Protection) a partir do StartTime especificado.
<SyncML>
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
<Data>2012-11-30T01:48:14.233Z</Data>
</Item>
</Replace>
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>