Reporting CSP

  • 아티클

아래 표에서는 Windows의 적용 가능성을 보여 줍니다.

버전 Windows 10 Windows 11
Home
Pro
Windows SE 아니요
Business
Enterprise
Education

보고 구성 서비스 공급자는 Windows Information Protection(이전의 Enterprise Data Protection) 및 보안 감사 로그를 검색하는 데 사용됩니다. 이 CSP는 Windows 10 버전 1511에 추가되었습니다.

다음 DDF 형식은 보고 구성 서비스 공급자를 트리 형식으로 보여줍니다.

./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type

보고 보고 구성 서비스 공급자의 루트 노드입니다.

Reporting/EnterpriseDataProtection Windows Information Protection(이전의 Enterprise Data Protection) 로그를 검색하기 위한 내부 노드입니다.

RetrieveByTimeRange StartTime 및 StopTime 내에 있는 로그를 반환합니다. StartTime 및 StopTime은 ISO 8601 형식으로 표현됩니다. StartTime 및 StopTime이 지정되지 않은 경우 값은 첫 번째 기존 시간 또는 마지막 기존 시간으로 해석됩니다.

가능한 다른 시나리오는 다음과 같습니다.

  • StartTime 및 StopTime이 지정되지 않은 경우 모든 기존 로그를 반환합니다.
  • StopTime이 지정되었지만 StartTime이 지정되지 않은 경우 StopTime 전에 존재하는 모든 로그가 반환됩니다.
  • StartTime이 지정되었지만 StopTime이 지정되지 않은 경우 StartTime에 있는 모든 로그가 반환됩니다.

RetrieveByCount StartTime에서 지정된 수의 로그를 검색하기 위한 내부 노드입니다. StartTime은 ISO 8601 형식으로 표현됩니다. LogCount 및 StartTime을 설정하여 필요한 로그 수를 설정할 수 있습니다. 총 로그 수가 LogCount보다 작은 경우 지정된 로그 수를 반환합니다.

로그 보고 로그를 포함합니다.

  • 값 형식은 XML입니다.
  • 지원되는 작업은 Get입니다.

Starttime 로그를 검색하기 위한 시작 시간을 지정합니다.

  • 값 유형은 문자열입니다. ISO 8601 형식을 사용합니다.
  • Get 및 Replace 작업을 지원합니다.

StopTime 로그를 검색하는 종료 시간을 지정합니다.

  • 값 유형은 문자열입니다. ISO 8601 형식을 사용합니다.
  • Get 및 Replace 작업을 지원합니다.

형식 Windows 10 버전 1703에 추가되었습니다. 검색할 로그 유형을 지정합니다. 이 정책을 사용하여 Windows Information Protection 학습 로그를 검색할 수 있습니다.

  • 값 유형은 정수입니다.
  • Get 및 Replace 작업을 지원합니다.

LogCount StartTime에서 검색할 로그 수를 지정합니다.

  • 값 형식은 int입니다.
  • Get 및 Replace 작업을 지원합니다.

예제

지정된 StartTime부터 사용 가능한 모든 Windows Information Protection(이전의 Enterprise Data Protection) 로그를 검색합니다.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
                <Data>2012-11-30T01:48:14.233Z</Data>
            </Item>
        </Replace>
        <Get>
            <CmdID>4</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

구성 서비스 공급자 참조