Defender for Identity 로그를 사용하여 Microsoft Defender for Identity 센서 문제 해결
Defender for Identity 로그는 특정 시점에 Microsoft Defender for Identity 센서의 각 구성 요소가 수행하는 작업에 대한 인사이트를 제공합니다.
Defender for Identity 로그는 Defender for Identity가 설치된 로그라는 하위 폴더에 있습니다. 기본 위치는 C:\Program Files\Azure Advanced Threat Protection 센서\입니다. 기본 설치 위치는 C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs에서 찾을 수 있습니다.
Defender for Identity 센서 로그
Defender for Identity 센서에는 다음과 같은 로그가 있습니다.
Microsoft.Tri.Sensor.log – 이 로그에는 Defender for Identity 센서에서 발생하는 모든 작업(해결 방법 및 오류 포함)이 포함됩니다. 기본 사용은 모든 작업의 전체 상태 발생한 시간순으로 가져오는 것입니다.
Microsoft.Tri.Sensor-Errors.log – 이 로그에는 Defender for Identity 센서에 의해 catch된 오류만 포함됩니다. 기본 사용은 상태 검사 수행하고 특정 시간과 상관 관계가 있어야 하는 문제를 조사하는 것입니다.
Microsoft.Tri.Sensor.Updater.log - 이 로그는 자동으로 구성되면 Defender for Identity 센서를 업데이트하는 센서 업데이트 관리자 프로세스에 사용됩니다.
Microsoft.Tri.Sensor.Updater-Errors.log – 이 로그에는 Defender for Identity 센서 업데이트 관리자가 catch한 오류만 포함됩니다. 기본 사용은 상태 검사 수행하고 특정 시간과 상관 관계가 있어야 하는 문제를 조사하는 것입니다.
참고 항목
로그 파일의 최대 크기는 최대 50MB입니다. 해당 크기에 도달하면 새 로그 파일이 열리고 이전 로그 파일의 이름이 "<원래 파일 이름>-Archived-00000"으로 바뀝니다. 여기서 번호는 이름이 바뀔 때마다 증가합니다. 기본적으로 동일한 형식의 파일이 10개 이상 있으면 가장 오래된 파일이 삭제됩니다.
Defender for Identity 배포 로그
Defender for Identity 배포 로그는 제품을 설치한 사용자의 임시 디렉터리에 있습니다. 일반적으로 %USERPROFILE%\AppData\Local\Temp에서 찾을 수 있습니다. 서비스에서 배포한 경우 C:\Windows\Temp에서 찾을 수 있습니다.
Defender for Identity 센서 배포 로그:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log - 이 로그 파일은 센서 배포의 전체 프로세스를 제공하며 이전에 멘션 임시 폴더에서 찾을 수 있습니다.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log - 이 로그에는 Defender for Identity 센서 배포 프로세스의 단계가 나열되어 있습니다. 기본 사용은 Defender for Identity 센서 배포 프로세스를 추적하는 것입니다.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log - 이 로그 파일은 Defender for Identity 센서 이진 파일을 배포하는 프로세스의 단계를 나열합니다. 기본 사용은 Defender for Identity 센서 이진 파일의 배포를 추적하는 것입니다.
참고 항목
여기에 멘션 배포 로그 외에도 배포 프로세스에 대한 추가 정보를 제공할 수 있는 "Azure Advanced Threat Protection"으로 시작하는 다른 로그가 있습니다.