Problembehandlung beim Microsoft Defender for Identity-Sensor mithilfe der Defender for Identity-Protokolle
Die Defender for Identity-Protokolle bieten Einblicke in die Funktionsweise der einzelnen Komponenten des Microsoft Defender for Identity-Sensors zu einem bestimmten Zeitpunkt.
Die Defender for Identity-Protokolle befinden sich in einem Unterordner namens "Protokolle ", in dem Defender for Identity installiert ist. Der Standardspeicherort lautet: C:\Programme\Azure Advanced Threat Protection Sensor\. Am Standardinstallationsspeicherort finden Sie unter: C:\Programme\Azure Advanced Threat Protection Sensor\Versionsnummer\Logs.
Defender für Identitätssensorprotokolle
Der Defender for Identity-Sensor verfügt über die folgenden Protokolle:
Microsoft.Tri.Sensor.log – Dieses Protokoll enthält alles, was im Defender for Identity-Sensor passiert (einschließlich Auflösung und Fehler). Die Standard Verwendung erhält den Gesamtstatus aller Vorgänge in der chronologischen Reihenfolge, in der sie aufgetreten sind.
Microsoft.Tri.Sensor-Errors.log – Dieses Protokoll enthält nur die Fehler, die vom Defender for Identity-Sensor abgefangen werden. Seine Standard Verwendung führt Integritätsprüfungen durch und untersucht Probleme, die mit bestimmten Zeiten korreliert werden müssen.
Microsoft.Tri.Sensor.Updater.log – Dieses Protokoll wird für den Sensoraktualisierungsprozess verwendet, der für die Aktualisierung des Defender for Identity-Sensors verantwortlich ist, wenn dies automatisch konfiguriert ist.
Microsoft.Tri.Sensor.Updater-Errors.log – Dieses Protokoll enthält nur die Fehler, die vom Defender for Identity-Sensorupdater abgefangen werden. Seine Standard Verwendung führt Integritätsprüfungen durch und untersucht Probleme, die mit bestimmten Zeiten korreliert werden müssen.
Hinweis
Die Protokolldateien haben eine maximale Größe von bis zu 50 MB. Wenn diese Größe erreicht ist, wird eine neue Protokolldatei geöffnet, und die vorherige wird in "<original file name-Archived-00000>" umbenannt, wobei die Zahl jedes Mal erhöht wird, wenn sie umbenannt wird. Wenn standardmäßig mehr als 10 Dateien aus demselben Typ bereits vorhanden sind, werden die ältesten gelöscht.
Defender for Identity-Bereitstellungsprotokolle
Die Bereitstellungsprotokolle von Defender for Identity befinden sich im temporären Verzeichnis des Benutzers, der das Produkt installiert hat. Sie wird in der Regel unter %USERPROFILE%\AppData\Local\Temp gefunden. Wenn es von einem Dienst bereitgestellt wurde, kann er unter C:\Windows\Temp gefunden werden.
Bereitstellungsprotokolle des Defender for Identity-Sensors:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log – Diese Protokolldatei stellt den gesamten Prozess der Sensorbereitstellung bereit und kann im temporären Ordner Erwähnung zuvor gefunden werden.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log – Dieses Protokoll listet die Schritte im Prozess der Bereitstellung des Defender for Identity-Sensors auf. Die Standard Verwendung verfolgt den Bereitstellungsprozess des Defender for Identity-Sensors.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log – Diese Protokolldatei listet die Schritte im Prozess der Bereitstellung der Defender for Identity-Sensor-Binärdateien auf. Die Standard Verwendung verfolgt die Bereitstellung der Binärdateien des Defender for Identity-Sensors.
Hinweis
Zusätzlich zu den hier Erwähnung bereitgestellten Bereitstellungsprotokollen gibt es weitere Protokolle, die mit "Azure Advanced Threat Protection" beginnen, die auch zusätzliche Informationen zum Bereitstellungsprozess bereitstellen können.