Risoluzione dei problemi Microsoft Defender per identità sensore con i log di Defender per identità
I log di Defender per identità forniscono informazioni dettagliate sulle prestazioni di ogni componente del sensore Microsoft Defender per identità in un determinato momento.
I log di Defender per identità si trovano in una sottocartella denominata Logs in cui è installato Defender per identità. Il percorso predefinito è C :\Programmi\Azure Advanced Threat Protection Sensor\. Nel percorso di installazione predefinito è disponibile in: C:\Programmi\Azure Advanced Threat Protection Sensor\numero di versione\Logs.
Log dei sensori di Defender per identità
Il sensore Defender per identità include i log seguenti:
Microsoft.Tri.Sensor.log: questo log contiene tutti gli elementi che si verificano nel sensore defender per identità (inclusa la risoluzione e gli errori). Il suo uso principale è ottenere lo stato complessivo di tutte le operazioni nell'ordine cronologico in cui si sono verificati.
Microsoft.Tri.Sensor-Errors.log: questo log contiene solo gli errori rilevati dal sensore Defender per identità. L'uso principale è l'esecuzione di controlli di integrità e l'analisi dei problemi che devono essere correlati a orari specifici.
Microsoft.Tri.Sensor.Updater.log: questo log viene usato per il processo di aggiornamento del sensore, che è responsabile dell'aggiornamento automatico del sensore Defender per identità, se configurato per farlo automaticamente.
Microsoft.Tri.Sensor.Updater-Errors.log: questo log contiene solo gli errori rilevati dall'updater del sensore defender per identità. L'uso principale è l'esecuzione di controlli di integrità e l'analisi dei problemi che devono essere correlati a orari specifici.
Nota
I file di log hanno dimensioni massime fino a 50 MB. Quando viene raggiunta tale dimensione, viene aperto un nuovo file di log e quello precedente viene rinominato in "<original file name-Archived-00000>" in cui il numero viene incrementato ogni volta che viene rinominato. Per impostazione predefinita, se esistono più di 10 file dello stesso tipo, il meno recente viene eliminato.
Log di distribuzione di Defender per identità
I log di distribuzione di Defender per identità si trovano nella directory temporanea dell'utente che ha installato il prodotto. In genere si trova in %U edizione Standard RPROFILE%\AppData\Local\Temp. Se è stato distribuito da un servizio, potrebbe essere disponibile in C:\Windows\Temp.
Log di distribuzione del sensore defender per identità:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log : questo file di log fornisce l'intero processo di distribuzione del sensore e si trova nella cartella temporanea indicata in precedenza.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log : questo log elenca i passaggi del processo di distribuzione del sensore Defender per identità. Il suo uso principale è il rilevamento del processo di distribuzione del sensore defender per identità.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log : questo file di log elenca i passaggi del processo di distribuzione dei file binari del sensore Defender per identità. Il suo uso principale è tenere traccia della distribuzione dei file binari del sensore defender per identità.
Nota
Oltre ai log di distribuzione indicati qui, sono disponibili altri log che iniziano con "Azure Advanced Threat Protection" che possono anche fornire informazioni aggiuntive sul processo di distribuzione.