Řešení potíží se senzorem Identity v programu Microsoft Defender for Identity pomocí protokolů Defenderu for Identity
Protokoly Defenderu for Identity poskytují přehled o tom, co jednotlivé komponenty senzoru Microsoft Defenderu for Identity v daném okamžiku dělají.
Protokoly Defenderu for Identity se nacházejí v podsložce s názvem Protokoly , ve kterých je nainstalovaný Defender for Identity. Výchozí umístění je: C:\Program Files\Azure Advanced Threat Protection Sensor\. Ve výchozím umístění instalace ji najdete na adrese: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Protokoly senzoru služby Defender for Identity
Senzor defenderu pro identitu obsahuje následující protokoly:
Microsoft.Tri.Sensor.log – Tento protokol obsahuje vše, co se děje v senzoru služby Defender for Identity (včetně řešení a chyb). Jeho hlavním použitím je získání celkového stavu všech operací v chronologickém pořadí, ve kterém k nim došlo.
Microsoft.Tri.Sensor-Errors.log – Tento protokol obsahuje pouze chyby zachycené senzorem defenderu pro identitu. Jejím hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.
Microsoft.Tri.Sensor.Updater.log – Tento protokol se používá pro proces aktualizátoru snímačů, který je zodpovědný za aktualizaci senzoru defenderu pro identitu, pokud je nakonfigurovaný tak, aby to udělal automaticky.
Microsoft.Tri.Sensor.Updater-Errors.log – Tento protokol obsahuje pouze chyby zachycené aktualizátorem senzoru identity v programu Defender for Identity. Jejím hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.
Poznámka:
Soubory protokolu mají maximální velikost až 50 MB. Po dosažení této velikosti se otevře nový soubor protokolu a předchozí soubor se přejmenuje na původní< název> souboru Archived-00000, kde se číslo při každém přejmenování zvýší. Pokud již existuje více než 10 souborů stejného typu, nejstarší se odstraní.
Protokoly nasazení Defenderu for Identity
Protokoly nasazení Defender for Identity se nacházejí v dočasném adresáři uživatele, který produkt nainstaloval. Obvykle se najde v %USERPROFILE%\AppData\Local\Temp. Pokud ji služba nasadila, může být nalezena ve složce C:\Windows\Temp.
Protokoly nasazení senzoru služby Defender for Identity:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log – Tento soubor protokolu poskytuje celý proces nasazení senzoru a najdete ho v dočasné složce uvedené výše.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log – tento protokol uvádí kroky v procesu nasazení senzoru identity v programu Defender for Identity. Jejím hlavním využitím je sledování procesu nasazení senzoru identity v programu Defender for Identity.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log – Tento soubor protokolu obsahuje kroky v procesu nasazení binárních souborů snímačů služby Defender for Identity. Jejím hlavním využitím je sledování nasazení binárních souborů senzorů Defenderu for Identity.
Poznámka:
Kromě zde uvedených protokolů nasazení existují i další protokoly, které začínají službou Azure Advanced Threat Protection, které můžou také poskytnout další informace o procesu nasazení.