Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Defender for Identity-Protokolle bieten Einen Einblick in die Aufgaben der einzelnen Komponenten Microsoft Defender for Identity Sensors zu einem bestimmten Zeitpunkt.
Die Defender for Identity-Protokolle befinden sich in einem Unterordner namens Protokolle, in dem Defender for Identity installiert ist. der Standardspeicherort ist. C:\Program Files\Azure Erweiterter Schutz vor Bedrohungen Sensor Der Standardinstallationsspeicherort befindet sich unter: C:\Program Files\Azure Erweiterter Schutz vor Bedrohungen Sensor\version number\Logs.
Defender for Identity-Sensorprotokolle
Der Defender for Identity-Sensor verfügt über die folgenden Protokolle:
Microsoft.Tri.Sensor.log : Dieses Protokoll enthält alle Vorgänge im Defender for Identity-Sensor (einschließlich Auflösung und Fehler). Die Hauptverwendung besteht darin, die gesamt status aller Vorgänge in der chronologischen Reihenfolge zu erhalten, in der sie aufgetreten sind.
Microsoft.Tri.Sensor-Errors.log : Dieses Protokoll enthält nur die Fehler, die vom Defender for Identity-Sensor abgefangen werden. Die Hauptanwendung besteht darin, Integritätsprüfungen durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeiten korreliert werden müssen.
Microsoft.Tri.Sensor.Updater.log : Dieses Protokoll wird für den Sensorupdateprozess verwendet, der für die Aktualisierung des Defender for Identity-Sensors zuständig ist, sofern dies automatisch konfiguriert ist.
Microsoft.Tri.Sensor.Updater-Errors.log : Dieses Protokoll enthält nur die Fehler, die vom Defender for Identity-Sensorupdate abgefangen werden. Die Hauptanwendung besteht darin, Integritätsprüfungen durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeiten korreliert werden müssen.
Hinweis
Die Protokolldateien haben eine maximale Größe von bis zu 50 MB. Wenn diese Größe erreicht ist, wird eine neue Protokolldatei geöffnet, und die vorherige Datei wird in "<original file name-Archived-00000>" umbenannt, wobei die Zahl bei jeder Umbenennung inkrementiert wird. Wenn bereits mehr als 10 Dateien desselben Typs vorhanden sind, werden die ältesten standardmäßig gelöscht.
Defender for Identity-Bereitstellungsprotokolle
Die Defender for Identity-Bereitstellungsprotokolle befinden sich im temporären Verzeichnis des Benutzers, der das Produkt installiert hat. In der Regel finden Sie diese Protokolle unter %USERPROFILE%\AppData\Local\Temp. Wenn die Bereitstellung von einem Dienst durchgeführt wurde, befinden sich die Protokolle je nach Windows-Version und Patchebene möglicherweise in C:\Windows\Temp oder C:\Windows\SystemTemp.
Bereitstellungsprotokolle des Defender for Identity-Sensors:
Azure Erweiterter Schutz vor Bedrohungen Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log: Diese Protokolldatei enthält den gesamten Prozess der Sensorbereitstellung und befindet sich im zuvor erwähnten temporären Ordner.
Azure Erweiterter Schutz vor Bedrohungen Sensor_YYYYMMDDHHMMSS.log: In diesem Protokoll sind die Schritte für die Bereitstellung des Defender for Identity-Sensors aufgeführt. Die Hauptverwendung besteht darin, den Bereitstellungsprozess des Defender for Identity-Sensors zu verfolgen.
Azure Erweiterter Schutz vor Bedrohungen Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log: In dieser Protokolldatei sind die Schritte für die Bereitstellung der Binärdateien des Defender for Identity-Sensors aufgeführt. Die Hauptverwendung besteht darin, die Bereitstellung der Binärdateien des Defender for Identity-Sensors nachzuweisen.
Hinweis
Zusätzlich zu den hier erwähnten Bereitstellungsprotokollen gibt es weitere Protokolle, die mit "Azure Erweiterter Schutz vor Bedrohungen" beginnen und zusätzliche Informationen zum Bereitstellungsprozess bereitstellen können.