Defender for Identity ログを使用した Microsoft Defender for Identity センサーのトラブルシューティングを行う

  • [アーティクル]

Defender for Identity ログは、Microsoft Defender for Identity センサーの各コンポーネントが特定の時点で何を行っているかについての分析情報を提供します。

Defender for Identity ログは、Defender for Identity がインストールされているログというサブフォルダーにあります。デフォルトの場所は: C:\Program Files\Azure Advanced Threat Protection Sensor\ デフォルトのインストール場所は、C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs にあります。

Defender for Identity センサー ログ

Defender for Identity センサーには次のようなログがあります。

  • Microsoft.Tri.Sensor.log – このログには、Defender for Identity センサーで発生するすべて (解決とエラーを含む) が含まれます。 主な使用用途として、すべての操作の全体的な状態を発生した時系列順に取得することです。

  • Microsoft.Tri.Sensor-Errors.log – このログには、Defender for Identity センサーによってキャッチされたエラーのみが含まれます。 主な使用用途は、正常性チェックを実施し、特定の時間に関連付ける必要がある問題を調査することです。

  • Microsoft.Tri.Sensor.Updater.log - このログはセンサー アップデーター プロセスに使用されます。自動的に更新するように構成されている場合、このログは Defender for Identity センサーの更新を行う役割を担います。

  • Microsoft.Tri.Sensor.Updater-Errors.log – このログには、Defender for Identity センサー アップデーターによってキャッチされたエラーのみが含まれます。 主な使用用途は、正常性チェックを実施し、特定の時間に関連付ける必要がある問題を調査することです。

Note

ログ ファイルの最大サイズは 50 MB までです。 そのサイズに達すると、新しいログ ファイルが開き、前のログ ファイルの名前が「<元のファイル名>-Archived-00000」に変更されます。数字の部分は、名前が変更されるたびに数字が増えます。 デフォルトでは、同じ種類のファイルが 10 以上存在する場合は、最も古いファイルが削除されます。

Defender for Identity デプロイ ログ

Defender for Identity の展開ログは、製品をインストールしたユーザーの一時ディレクトリにあります。 通常の場合、これは %U Standard Edition RPROFILE%\AppData\Local\Temp にあります。サービスによってデプロイされた場合は、C:\Windows\Temp にある可能性があります。

Defender for Identity センサーのデプロイ ログ:

  • Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log - このログ ファイルは、センサーのデプロイ プロセス全体を提供し、上記の一時フォルダーにあります。

  • Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log - このログには、Defender for Identity センサーのデプロイ プロセスの手順が一覧表示されます。 主な使用には、Defender for Identity センサーのデプロイ プロセスの追跡があります。

  • Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log - このログ ファイルには、Defender for Identity センサー バイナリのデプロイ プロセスの手順が一覧表示されます。 主な使用には、Defender for Identity センサー バイナリのデプロイの追跡があります。

Note

ここで説明したデプロイ ログに加えて、「Azure Advanced Threat Protection」で始まるログがあり、これは、デプロイ プロセスに関する追加情報を提供します。

関連するコンテンツ