Reporting CSP
下表顯示 Windows 的適用性:
版本 | Windows 10 | Windows 11 |
---|---|---|
Home | 是 | 是 |
專業版 | 是 | 是 |
Windows SE | 否 | 是 |
商務 | 是 | 是 |
企業 | 是 | 是 |
教育版 | 是 | 是 |
報表組態服務提供者可用來擷取 Windows 資訊保護 (先前稱為企業數據保護) 和安全性稽核記錄。 此 CSP 已在 Windows 10 1511 版中新增。
下列 DDF 格式顯示樹狀結構格式的報告組態服務提供者。
./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type
Reporting/EnterpriseDataProtection擷取 Windows 資訊保護 (的內部節點,先前稱為企業數據保護) 記錄。
RetrieveByTimeRange 傳回 StartTime 和 StopTime 內的記錄。 StartTime 和 StopTime 是以 ISO 8601 格式表示。 如果未指定 StartTime 和 StopTime,則值會解譯為第一個現有時間或最後一個現有時間。
以下是其他可能的案例:
- 如果未指定 StartTime 和 StopTime,則會傳回所有現有的記錄。
- 如果已指定 StopTime,但未指定 StartTime,則會傳回 StopTime 之前存在的所有記錄。
- 如果已指定 StartTime,但未指定 StopTime,則會傳回所有來自 StartTime 的記錄。
RetrieveByCount 從 StartTime 擷取指定數目的記錄的內部節點。 StartTime 是以 ISO 8601 格式表示。 您可以設定 LogCount 和 StartTime 來設定所需的記錄數目。 如果記錄總數小於LogCount,則會傳回指定的記錄數目或更少。
- 實值類型為 XML。
- 支援的操作為 [取得]。
- 值類型為字串。 使用 ISO 8601 格式。
- 支援的操作為 [取得] 及 [取代]。
- 值類型為字串。 使用 ISO 8601 格式。
- 支援的操作為 [取得] 及 [取代]。
類型已在 Windows 10 1703 版中新增。 指定要擷取的記錄類型。 您可以使用此原則來擷取 Windows 資訊保護 學習記錄。
- 值類型為整數。
- 支援的操作為 [取得] 及 [取代]。
LogCount 指定要從 StartTime 擷取的記錄數目。
- 實值類型為 int。
- 支援的操作為 [取得] 及 [取代]。
範例
從指定的 StartTime 開始,擷取所有先前稱為企業數據保護) 記錄的可用 Windows 資訊保護 (。
<SyncML>
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
<Data>2012-11-30T01:48:14.233Z</Data>
</Item>
</Replace>
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>