Utilisation d'Intégrité de l'appareil

Cette section décrit comment utiliser intégrité de l’appareil pour surveiller les périphériques déployés sur votre réseau et de résoudre les problèmes les causes si elles se bloquent.

Intégrité de l’appareil fournit les professionnels de l’informatique avec des rapports sur certains problèmes courants que les utilisateurs peuvent rencontrer afin qu’ils peuvent être convertis de manière proactive. Cela réduit les appels au support technique et améliore la productivité.

Intégrité de l’appareil offre les avantages suivants:

  • Identification des appareils incidents et par conséquent peuvent avoir besoin d’être reconstruits ou remplacés
  • Identification des pilotes d'appareil à l’origine des incidents, avec suggestions de versions alternatives de ces pilotes, ce qui permettrait de réduire le nombre d'incidents
  • Notification des erreurs de configuration de Protection des informations Windows, avec invites aux utilisateurs finaux

Note

Informations sont actualisées tous les jours afin que l’état d’intégrité peut être surveillé. Modifications seront affichera environ 24 à 48 heures après leur apparition, afin que vous avez toujours un instantané récent de vos appareils.

Dans OMS, les aspects du tableau de bord d’une solution sont généralement divisées en cartes. Cartes sont une tranche d’informations, en règle générale, avec une vignette de synthèse et une énumération des éléments qui composent ces données. Toutes les données est présenté par le biais de requêtes. Perspectives sont également possible, dans lequel une requête donnée dispose d’une vue unique est conçue pour afficher des données personnalisées. La terminologie de cartes, les vignettes et les perspectives sera utilisée dans les sections qui suivent.

Fiabilité des périphériques

Qui se bloquent fréquemment des appareils

Ce panneau central dans la fiabilité des périphériques affiche les périphériques qui ont bloqué le plus souvent dans la dernière semaine. Cela peut vous aider à identifier des périphériques non intègres que vous pouvez avoir besoin d’être reconstruits ou remplacés.

Voir l’exemple suivant:

Le panneau de l’intercepteur résume les appareils qui se bloque pas le plus souvent

En cliquant sur l’en-tête du panneau fréquemment des appareils qui se bloquent ouvre une vue de perspective de fiabilité, où vous pouvez filtrer les données (en utilisant les filtres dans le volet gauche), voir les tendances et comparer à moyennes commercial:

Point de vue de la fiabilité

«Commercial moyennes» ici fait référence aux données collectées à partir des déploiements comprenant un mélange de versions de système d’exploitation et des modèles d’appareils qui est similaire au vôtre. Si votre taux de l’incident est plus élevé, il existe opportunités d’amélioration, par exemple en déplaçant vers les nouvelles versions de pilote.

Notez les filtres dans le volet gauche. ils vous permettent de vous permet de filtrer le taux d’incident affiché pour une version spécifique du système d’exploitation, le modèle d’appareil ou autre paramètre.

Note

Soyez prudent lors de l’interprétation des résultats filtrées par version de système d’exploitation ou le modèle. Cela est très utile pour la résolution des problèmes, mais peut ne pas être précise pour les comparaisons , car les incidents affichés peuvent être de types différents. L’objectif global pour travailler avec des données d’incident est pour vous assurer que la plupart des périphériques ont la même version de pilote et que la version comporte un taux d’incident faible.

Conseil

Une fois que vous avez appliqué un filtre (par exemple si vous définissez OSVERSION = 1607) vous verrez la requête dans la modification de zone de texte pour ajouter le filtre (par exemple, avec "(OSVERSION=1607)»). Pour annuler le filtre, supprimez cette partie de la requête dans la zone de texte et cliquez sur le bouton Rechercher à droite de la zone de texte pour exécuter la requête ajustée.»

Si vous cliquez sur par le biais d’un appareil particulier dans le panneau vue ou à partir de la perspective de la fiabilité de l’appareil, il vous faudra à la perspective historique sur incident pour cet appareil.

Historique des commandes et les détails de l’appareil

Cela affiche les enregistrements de périphérique triés par les informations de date et d’incident par ID de la défaillance, également trié par date. Dans cette vue sont un nombre d’éléments utiles:

  • Nouvel enregistrement d’historique d’incidents par date, agrégés en identifiant de défaillance. L’ID de l’échec est un numéro interne utilisé pour regrouper les incidents qui sont liés à l’autre. Finalement au fil du temps, vous pouvez utiliser l’ID de l’échec pour fournir des informations supplémentaires. Si un incident a été provoqué par le pilote, certains champs de pilote apparaît également.

  • StopCode: il s’agit d’une valeur hexadécimale qui s’affiche sur un écran bleu si vous cherchiez directement sur le dispositif concerné.

  • Nombre: le nombre de fois cet ID particulière de la défaillance s’est produite sur cet appareil spécifique sur cette date.

Incidents induits par le pilote du système d’exploitation

Ce panneau (à droite) affiche les pilotes qui ont a provoqué la plupart des appareils d’incident dans les deux dernières semaines. Si votre taux de l’incident est élevée, vous pouvez réduire les incidents de l’ensemble du système d’exploitation dans votre déploiement par ces pilotes avec un taux élevé d’incident de la mise à niveau.

Le panneau de droite résume les appareils qui se bloque pas le plus souvent

En cliquant sur un pilote répertorié sur le panneau Driver-Induced tombe en panne de système d’exploitation s’ouvre une vue de point de vue de pilote, qui affiche les détails pour le pilote responsable, les tendances et les moyennes commercial pour ce pilote et les autres versions du pilote.

Détails du pilote et l’historique scrolldown de détails et l’historique du pilote

Le tableau de version du pilote peut vous aider à déterminer si déploiement d’une version plus récente du pilote peut vous aider à réduire le taux de l’incident. Dans l’exemple ci-dessus, que la version du pilote plus couramment installés (19.15.1.5) a un taux d’incident d’environ la moitié de 1 %--cela est faible, afin que ce pilote est probablement corrects. Toutefois, la version du pilote 19.40.0.3 a un taux d’incident de près de 20 %. Si ce pilote avait été largement déployé, la mise à jour serait réduire considérablement le nombre d’overal des incidents dans votre organisation.

Fiabilité des applications

Le rapport de fiabilité de l’application affiche des données utiles sur l’utilisation de l’application et du comportement afin que vous pouvez identifier les applications qui sont le mauvais et ensuite les mesures nécessaires pour résoudre le problème.

Événements de fiabilité d’application

L’affichage par défaut inclut le nombre de périphériques avec des événements , ce qui indique le nombre d’appareils de votre organisation qui ont ouvert une un événement de fiabilité pour une application donnée 14 derniers jours. Un «événement de fiabilité» se produit lorsqu’une application se ferme de façon inattendue ou cesse de répondre. Le tableau inclut également un nombre d’appareils avec l’utilisation . Cela permet de vous permet de voir comment largement utilisiez l’application a été sur la même période de placer les appareils avec le nombre d’événements en perspective.

Affichage de la fiabilité des applications principal

Lorsque vous cliquez sur une application particulière, la fiabilité des applications de détaillées afficher s’ouvre. Le premier élément dans la vue est le résumé des informations application:

Vue de la fiabilité de l’application avec des colonnes pour le nom de l’application, publisher, appareils dont l’utilisation, les appareils avec le pourcentage d’appareils avec des événements comme une «moyenne commercial», pourcentage d’appareils avec les événements journalisés pour cette application et événements

Ce tableau contient:

  • Nom de l’application
  • Publisher
  • Appareils avec utilisation: le nombre de périphériques uniques ayant ouvert une session de toute utilisation de l’application
  • Appareils avec des événements: le nombre de périphériques uniques ayant ouvert une session de n’importe quel événement de fiabilité de l’application
  • % avec des événements: le rapport entre les «périphériques avec des événements» à «appareils dont l’utilisation»
  • % des événements (moyenne commercial): le rapport entre les «périphériques avec des événements» à «appareils dont l’utilisation» dans les données collectées à partir de déploiements comprenant un mélange de versions de système d’exploitation et des modèles d’appareils qui est similaire au vôtre. Cela peut vous aider à déterminer si une application donnée rencontre des problèmes spécifiquement dans votre environnement, ou plus généralement dans de nombreux environnements.

Section de tendance

La section tendance suivant le résumé des informations application est le suivant:

Affichage des tendances

Avec ces graphiques tendance, vous pouvez plus facilement détecter si un problème se développe, réduction, ou fixe. Le graphique de tendances de gauche montre le nombre d’appareils qui a consigné n’importe quel événement de fiabilité de l’application. Le graphique de tendances de droite montre le rapport entre les «périphériques avec des événements» à «appareils dont l’utilisation».

Chaque graphique affiche les deux lignes:

  • Fenêtre fin: dans cette ligne, valeur de chaque jour reflète les événements de fiabilité qui s’est produite dans les 14 jours précédant cette journée. Cela est utile pour mesurer la tendance à long terme avec volatilité réduite en raison de week-end et leurs populations sont faibles.
  • Jour unique: valeur de chaque jour reflète les événements de fiabilité qui s’est produite dans un jour unique. Cela est utile si un problème est rapidement émergentes (ou résolution).

Tableau des versions du système d’exploitation et d’application

L’élément suivant dans la vue est la table des versions du système d’exploitation et d’application:

Affichage de la version application/du système d’exploitation

Le tableau suivant divise les indicateurs de performance par combinaisons de version d’application et du système d’exploitation. Cela vous permet d’identifier modèles dans qui peuvent indiquer les périphériques nécessitant une modification de la mise à jour ou de configuration.

Par exemple, si le tableau montre qu’une version ultérieure d’une application est plus fiable qu’une version antérieure dans votre environnement, puis priorités de déploiement de la version ultérieure sont probablement le meilleur chemin vers l’avant. Si vous exécutez déjà la dernière version de l’application, mais l’augmentant des événements de fiabilité, puis vous devrez peut-être effectuer la résolution ou obtenir un support auprès de Microsoft ou le fournisseur de l’application.

Par défaut, le tableau est limité aux combinaisons de version plus utilisées dans votre environnement. Pour afficher toutes les combinaisons de version cliquez n’importe où dans le tableau.

Table de l’historique des événements de fiabilité

L’élément suivant dans la vue est la table de l’historique de fiabilité événement:

affichage de l’historique des événements

Ce tableau présente des informations plus détaillées. Mais intégrité de l’appareil n’est pas un outil de débogage, les détails disponibles dans ce tableau peuvent aider à la résolution des problèmes en fournissant les périphériques spécifiques, des versions et des dates les événements de fiabilité.

Cette vue inclut également la colonne de Signature de Diagnostic . Cette valeur peut être utile lorsque vous travaillez avec le support technique ou de résolution des problèmes sur votre propre. La valeur (également connue sous le nom, ID de l’échec ou nom d’échec) est le même identificateur utilisé pour résumer des statistiques de l’incident pour Microsoft et les développeurs du partenaire.

La valeur de la Signature de Diagnostic contient le type d’événement de fiabilité, code d’erreur, nom de la DLL et nom de la fonction qui entrent en jeu. Vous pouvez utiliser ces informations pour limiter la portée de résolution des problèmes. Par exemple, une valeur comme APPLICATION_HANG_ThreadHang_Contoso-ajouter-In.dll! GetRegistryValue() implique que l’application a cessé de répondre lorsque Contoso-ajouter-In a essayé de lire une valeur de Registre. Dans ce cas vous pouvez classer vos mise à jour ou la désactivation de la macro complémentaire à l’aide du moniteur de processus pour identifier la valeur de Registre qu’il a été tentative de lecture, ce qui pourrait conduire à une résolution par le biais des exclusions d’antivirus, résolution des clés manquantes ou des solutions similaires.

Par défaut, le tableau est limité à quelques lignes récentes. Pour afficher toutes les lignes cliquez n’importe où dans le tableau.

Questions fréquentes et limitations

Pourquoi n’une application particulière apparaît pas dans les vues?

Lorsque nous permettre d’événements de fiabilité de tous les processus, la liste des applications remplit avec des processus bruyants qui ne vous sentez pas comme des applications de l’utilisateur final explicite (par exemple, taskhost.exe ou irrégulière-test-thing.exe). Pour pouvoir attirer l’attention sur les applications qui sont les plus important pour les utilisateurs, fiabilité de l’application utilise une série de filtres pour limiter ce qui s’affiche dans la liste. Les critères de filtre sont les suivantes:

  • Filtrer des processus en arrière-plan qui ne disposent d’aucune interaction utilisateur détecté.
  • Filtrer les processus de système d’exploitation qui, en dépit de l’interaction utilisateur, ne vous pas comme des applications (par exemple, Logonui.exe, Winlogon.exe). Limitation connue: Certains processus qui peuvent paraître comme des applications ne sont pas actuellement détectés par conséquent (et sont donc filtrés en tant que processus du système d’exploitation). Il s’agit notamment de Explorer.exe, Iexplore.exe, Microsoftedge.exe et plusieurs autres.
  • Supprimer des applications qui ne sont pas largement utilisées dans votre environnement. Limitation connue: Cela peut entraîner une application que vous jugez importante en cours filtrées lors de l’application n’est pas entre le 30 plus largement utilisé dans votre environnement.

Nous Bienvenue de vos suggestions et commentaires sur ce processus de filtrage à la Communauté technique d’intégrité de l’appareil.

Pourquoi existe-t-il plusieurs des noms et des entrées pour la même application?

Par exemple, vous constaterez peut-être Skype entreprise, «Skype entreprise» et Lync répertoriée séparément, mais vous n’utiliser Skype pour entreprises. Ou, vous constaterez peut-être MyApp Pro et MyApp Professionnel répertoriée séparément, même si elles impression de la même chose.

Les applications disposent de nombreux éléments de métadonnées qui décrivent les. Ceux-ci incluent un titre de programmes d’ajouter/supprimer («Contoso Suite 12»), les noms de fichier exécutable («ContosoCRM.exe»), nom d’affichage exécutable («Contoso CRM») et d’autres. Éditeurs d’applications (et dans certaines sociétés de nouvelle application cas) Définissez ces valeurs. Dans la plupart des cas, nous laissons les données en tant que jeu par l’éditeur, ce qui peut conduire à certaines fractionnement de rapport. Dans certains cas, que nous appliquons les transformations pour réduire le fractionnement, par exemple nous (par conception) convertir les valeurs de nombreuses en minuscules afin que les données entrantes telles que «Contoso CRM» et «CONTOSO CRM» devient le même nom d’application pour la création de rapports.

Un clic sur une application dans le panneau de l’application les événements de fiabilité parfois entraîne un affichage de liste d’enregistrements au lieu de la vue de la fiabilité des applications

Pour contourner ce problème, cliquez sur l’onglet Application fiabilité au-dessus des résultats pour afficher la vue attendue.

Cliquez sur l’onglet application fiabilité

En cliquant sur «Voir tous les...» dans le panneau d’événements de fiabilité d’application suivi en cliquant sur une application dans les résultats de la liste développée dans les enregistrements brutes au lieu de la vue de la fiabilité des applications

Pour contourner ce problème, remplacez l’ensemble du texte dans la zone de requête de recherche de journal par ce qui suit:

DHAppReliability | où AppFileDisplayName == «»

Exemple :

DHAppReliability | où AppFileDisplayName == «Microsoft Outlook»

Intégrité de connexion

Intégrité de connexion fournit des rapports sur l’ouverture de session Windows tente dans votre environnement, y compris les métriques sur les méthodes de connexion utilisés (par exemple, Windows Hello, la reconnaissance faciale, la reconnaissance des empreintes digitales, code confidentiel ou mot de passe), les taux d’imposition et les motifs de connexion réussie et Échec et les raisons spécifiques connexions ont échoué.

Les cartes de l’intégrité de connexion s’affichent dans le tableau de bord d’intégrité de l’appareil:

Vue d’intégrité de l’ouverture de session principale

Erreurs de connexion

Le panneau d’erreurs de connexion affiche les données sur la fréquence et le type d’erreurs, avec des statistiques sur des erreurs spécifiques. Ils sont généralement classés en générés par l’utilisateur (à provoqué par une entrée incorrecte) ou non-générés par l’utilisateur (devrez intervention de l’informatique) erreurs. Cliquez sur n’importe quel erreur individuelle pour afficher toutes les instances d’occurrence de l’erreur pour la période spécifiée.

Mesures de l’ouverture de session par Type

Le panneau de métriques d’ouverture de session par type montre le taux de réussite pour vos appareils, ainsi que le taux de réussite pour d’autres environnements avec un mélange de versions de système d’exploitation et des modèles d’appareils similaire au vôtre (le taux de réussite moyen Commercial).

Dans le tableau (par type), vous pouvez évaluer comment à grande échelle tentative de chaque type de connexion, le nombre de périphériques qui préfèrent le type (les plus utilisé) et le taux de réussite. Si la migration de mots de passe vers une alternative tels que Hello: code confidentiel va bien, vous pourriez voir élevé d’utilisation et le taux de réussite haute pour le nouveau type.

Cliquez sur un des types de connexion pour afficher des données d’intégrité de connexion détaillées pour ce type:

Détails de type de connexion

Cette vue indique les tendances au fil du temps d’utilisation, les informations d’identification par défaut et les taux de réussite ainsi que les erreurs plus fréquentes et fréquemment les appareils défectueux pour ce type de connexion.

Cliquez sur une erreur de connexion spécifiques dans cette vue pour afficher la liste de toutes les instances de ce type d’erreur et de la connexion au sein de l’intervalle de temps spécifié:

Détails d’erreur d’ouverture de session

Vous trouverez dans cette vue des attributs de l’appareil et d’erreur des attributs tels que les éléments suivants:

  • LogonStatus/LogonSubStatus: Essayez de code d’état de la connexion
  • SignInFailureReason: Raisons de la défaillance connus évalués à partir d’état ou secondaire
  • SuggestedSignInRemediation: Suggestions de correction qui a été présentée à l’utilisateur au moment de l’erreur

Les filtres dans le volet gauche vous permettent de vous permet de filtrer les erreurs à un système d’exploitation particulier, le modèle d’appareil ou autres paramètres. Par ailleurs, en cliquant sur les plus fréquemment modèles défectueux à partir de la perspective de l’intégrité de connexion vous serez redirigé vers une liste d’instances de l’erreur filtrés en fonction du type de connexion et spécifié le modèle d’appareil au sein de l’intervalle de temps spécifié.

Note

Windows Hello: Des erreurs d’authentification Face actuellement ne figurent pas dans les rapports d’intégrité de l’ouverture de session.

Protection des informations Windows

Protection des informations Windows (WIP) permet de protéger les données de travail à partir du partage accidentel. Les utilisateurs peuvent être interrompues si les règles WIP ne sont pas alignées avec le comportement de travail réel. WIP application apprentissage montre les applications sur lequel les ordinateurs sont tentez de dépassez les limites de stratégie.

Pour plus d’informations sur le déploiement de stratégies WIP, voir protéger vos données d’entreprise à l’aide de la Protection des informations Windows (WIP).

Une fois que vous avez stratégies WIP en place, à l’aide de la section WIP de l’intégrité de l’appareil, vous pouvez:

  • Réduire les invites sans interruption de service en ajoutant des règles pour permettre de données à partir d’applications approuvées.
  • Adapter les règles de WIP, par exemple en vérifiant que certaines applications autorisées ou non par la stratégie en cours.

Mode de Protection des informations Windows principal

En cliquant sur par le biais de la vignette de l’Apprentissage de l’application affiche des détails de statistiques de l’application que vous pouvez utiliser pour Explorer chaque incident et de mettre à jour des stratégies d’application à l’aide d’AppLocker ou WIP AppID.

Affichage des détails WIP

Dans ce graphique, vous pouvez cliquer sur une application particulière, description, qui s’ouvre des détails supplémentaires sur l’application en question, y compris les détails, que vous devez ajuster votre stratégie de Protection des informations Windows:

Afficher les détails de la fonctionnalité WIP pour une application spécifique

Ici, vous pouvez copier le WipAppid et l’utiliser pour ajuster la stratégie WIP.

Modèle de données et d’extensibilité intégrée OMS

Toutes les vues et les cartes affichent tranches des données plus utiles à l’aide de requêtes formés au préalable. Vous avez accès à la version complète de l’ensemble de données collectées par l’intégrité de l’appareil, ce qui signifie que vous pouvez créer vos propres requêtes pour exposer des données qui vous intéressent. Pour obtenir une documentation sur l’utilisation des recherches de journaux, voir la recherche des données à l’aide des recherches de journaux. Cette section de la rubrique fournit des informations sur les types de données en cours renseignées spécifiquement par état de l’appareil.

Exemples de requêtes

Vous pouvez exécuter ces requêtes à partir de l’interface OMS Recherche des journaux (disponible en plusieurs points dans l’interface de l’intégrité de l’appareil) en les tapant simplement. Il existe quelques détails à connaître:

  • Après avoir exécuté une requête, veillez à la valeur «7 jours» afin de que récupérer des données à la plage de dates (qui s’affiche en haut à gauche après l’exécution de requête initiale).
  • Si vous voyez la boîte de dialogue didacticiel recherche apparaissent fréquemment, qu'il est probable que vous êtes offre un accès en lecture seule à l’espace de travail OMS. Demandez à un administrateur d’espace de travail pour vous accorder des autorisations de «contributeur» (ce qui est nécessaire pour l’état «didacticiel terminé» à conserver).
  • Si vous utilisez les filtres de recherche dans le volet gauche, vous remarquerez peut-être il n’existe aucun contrôle pour annuler une sélection de filtre. Pour annuler une sélection, supprimer la (nom de filtre = «FilterValue») élément qui est ajouté à la requête de recherche, puis cliquez à nouveau sur le bouton Rechercher. Par exemple, après avoir exécuté une requête de base de Type = DHOSReliability KernelModeCrashCount > 0, un nombre d’options de filtre apparaît sur la gauche. Si vous filtrez ensuite sur fabricant (par exemple, en définissant fabricant = «Microsoft Corporation» , puis en cliquant sur Appliquer), la requête devient Type = DHOSReliability KernelModeCrashCount > 0 (fabricant =» Microsoft Corporation»). Supprimer (fabricant = «Microsoft Corporation») puis cliquez sur le bouton Rechercher à nouveau pour relancez la requête sans ce filtre.

Exemples de requête de fiabilité de périphérique

Données Requête
Appareils total Type = DHOSReliability \
Nombre d’appareils qui ont s’est bloqué dans les trois dernières semaines Type = DHOSReliability KernelModeCrashCount 0 > \
Comparez le pourcentage de vos appareils qui n’ont pas été bloqué avec le pourcentage de périphériques similaires en dehors de votre organisation («similaires» ici signifie autres appareils commercial avec la même combinaison de modèles d’appareils, les versions de système d’exploitation et les niveaux de mise à jour). Type = DHOSReliability \
Comme ci-dessus, mais triés par le fabricant de l’appareil Type = DHOSReliability \
Comme ci-dessus, mais triés par le modèle Type = DHOSReliability \
Comme ci-dessus, mais triée par version du système d’exploitation Type = DHOSReliability \
Taux de tendances de mon organisation par rapport à la moyenne commercial d’incidents. Chaque intervalle affiche le pourcentage d’appareils qui s’est bloqué au moins une fois dans les deux semaines à droite Type = DHOSReliability \
Tableau d’appareils qui ont bloqué le plus dans les deux dernières semaines Type = DHOSReliability KernelModeCrashCount 0 > \
Enregistrements incident détaillé, plus récent en premier Type = DHOSCrashData \
Nombre d’appareils qui s’est bloqué en raison de pilotes Type = DHDriverReliability DriverKernelModeCrashCount 0 > \
Tableau des pilotes qui ont provoqué le plus les appareils d’incident Type = DHDriverReliability DriverKernelModeCrashCount 0 > \
Tendance d’appareils s’est bloqué par le pilote par jour * Type = DHOSCrashData DriverName!="ntkrnlmp.exe «DriverName IN {Type = DHOSCrashData \
Incidents pour différentes versions d’un pilote donné (netwtw04.sys remplacer avec le pilote que vous souhaitez à partir de la liste précédente). Cela vous permet d’avoir une idée de versions d’un travail de pilote donné à la meilleure avec vos appareils Type = DHDriverReliability DriverName="netwtw04.sys «\
Top des incidents par FailureID Type = DHOSCrashData \

Exemples de requête d’apprentissage d’application Protection des informations Windows (WIP)

Données Requête
Applications rencontrent des limites de la stratégie sur les ordinateurs les plus (cliquez sur une application dans les résultats pour consulter les détails, y compris les noms d’ordinateur) Type = DHWipAppLearning \
Tendances de l’activité d’apprentissage de l’application pour une application donnée. Utile pour le suivi de l’activité avant et après un changement de règle Type = DHWipAppLearning AppName = «MICROSOFT. SKYPEAPP»

Exportation des données et la configuration des alertes

OMS vous permet d’exporter des données à d’autres outils. Pour ce faire, dans les affichages qui affiche simplement de Recherche des journaux , cliquez sur le bouton Exporter . De même, en cliquant sur le bouton alerte vous permettra d’exécuter une requête automaticlaly selon une planification et de recevoir des alertes par courrier électronique pour les résultats de requête spécifique que vous définissez. Si vous disposez d’un compte PowerBI, vous verrez également un bouton PowerBI qui vous permet d’exécuter une requête sur une planification et les résultats automatiquement enregistré en tant qu’un ensemble de données PowerBI.

Rubriques associées

Prise en main d’Intégrité de l’appareil

Pour prendre connaissance des dernières informations sur Windows Analytics, y compris les nouvelles fonctionnalités et les conseils d’utilisation, voir le blog Windows Analytics