Problemen met microsoft Defender for Identity-sensor oplossen met behulp van de Defender for Identity-logboeken
De Defender for Identity-logboeken bieden inzicht in wat elk onderdeel van de Microsoft Defender for Identity-sensor op een bepaald moment doet.
De Defender for Identity-logboeken bevinden zich in een submap met de naam Logboeken waarin Defender for Identity is geïnstalleerd. De standaardlocatie is: C:\Program Files\Azure Advanced Threat Protection Sensor\. Op de standaardinstallatielocatie vindt u deze op: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Defender for Identity-sensorlogboeken
De Defender for Identity-sensor heeft de volgende logboeken:
Microsoft.Tri.Sensor.log: dit logboek bevat alles wat er gebeurt in de Defender for Identity-sensor (inclusief oplossing en fouten). Het belangrijkste gebruik is het verkrijgen van de algehele status van alle bewerkingen in de chronologische volgorde waarin ze plaatsvonden.
Microsoft.Tri.Sensor-Errors.log: dit logboek bevat alleen de fouten die zijn opgevangen door de Defender for Identity-sensor. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.
Microsoft.Tri.Sensor.Updater.log: dit logboek wordt gebruikt voor het sensorupdaterproces, dat verantwoordelijk is voor het bijwerken van de Defender for Identity-sensor als dit automatisch is geconfigureerd.
Microsoft.Tri.Sensor.Updater-Errors.log: dit logboek bevat alleen de fouten die zijn opgetreden door de Defender for Identity-sensorupdater. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.
Notitie
De logboekbestanden hebben een maximale grootte van maximaal 50 MB. Wanneer deze grootte is bereikt, wordt een nieuw logboekbestand geopend en wordt de naam van het vorige bestand gewijzigd in '<oorspronkelijke bestandsnaam-Archived-00000>', waarbij het aantal wordt verhoogd telkens wanneer de naam ervan wordt gewijzigd. Als er al meer dan 10 bestanden van hetzelfde type bestaan, worden de oudste bestanden standaard verwijderd.
Implementatielogboeken van Defender for Identity
De defender for Identity-implementatielogboeken bevinden zich in de tijdelijke map van de gebruiker die het product heeft geïnstalleerd. Deze wordt meestal gevonden op %USERPROFILE%\AppData\Local\Temp. Als deze is geïmplementeerd door een service, is deze mogelijk te vinden op C:\Windows\Temp.
Implementatielogboeken van Defender for Identity-sensor:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log : dit logboekbestand biedt het hele proces van sensorimplementatie en vindt u in de eerder genoemde tijdelijke map.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log : dit logboek bevat de stappen in het proces van de implementatie van de Defender for Identity-sensor. Het belangrijkste gebruik is het bijhouden van het implementatieproces van de Defender for Identity-sensor.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log : dit logboekbestand bevat de stappen in het proces van de implementatie van de binaire defender for Identity-sensorbestanden. Het belangrijkste gebruik is het bijhouden van de implementatie van de binaire Defender for Identity-sensorbestanden.
Notitie
Naast de implementatielogboeken die hier worden vermeld, zijn er andere logboeken die beginnen met 'Azure Advanced Threat Protection' die ook aanvullende informatie over het implementatieproces kunnen bieden.