Risoluzione dei problemi Microsoft Defender per identità sensore tramite i log di Defender per identità
I log di Defender per identità forniscono informazioni dettagliate sulle operazioni eseguite da ogni componente del sensore Microsoft Defender per identità in un determinato momento.
I log di Defender per identità si trovano in una sottocartella denominata Log in cui è installato Defender per identità; il percorso predefinito è: C:\Program Files\Azure Advanced Threat Protection Sensor. Nel percorso di installazione predefinito, è disponibile all'indirizzo: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Log dei sensori di Defender per identità
Il sensore Defender per identità include i log seguenti:
Microsoft.Tri.Sensor.log : questo log contiene tutti gli elementi che si verificano nel sensore Defender per identità (inclusi risoluzione ed errori). Il suo uso principale è ottenere lo stato complessivo di tutte le operazioni nell'ordine cronologico in cui si sono verificate.
Microsoft.Tri.Sensor-Errors.log : questo log contiene solo gli errori rilevati dal sensore Defender per identità. Il suo uso principale è l'esecuzione di controlli di integrità e l'analisi dei problemi che devono essere correlati a orari specifici.
Microsoft.Tri.Sensor.Updater.log : questo log viene usato per il processo di aggiornamento del sensore, responsabile dell'aggiornamento del sensore Defender per identità, se configurato per eseguire questa operazione automaticamente.
Microsoft.Tri.Sensor.Updater-Errors.log : questo log contiene solo gli errori rilevati dall'utilità di aggiornamento del sensore Defender per identità. Il suo uso principale è l'esecuzione di controlli di integrità e l'analisi dei problemi che devono essere correlati a orari specifici.
Nota
I file di log hanno dimensioni massime fino a 50 MB. Quando viene raggiunta tale dimensione, viene aperto un nuovo file di log e quello precedente viene rinominato in "<nome> file originale-Archived-00000" in cui il numero aumenta ogni volta che viene rinominato. Per impostazione predefinita, se esistono già più di 10 file dello stesso tipo, vengono eliminati i file meno recenti.
Log di distribuzione di Defender per identità
I log di distribuzione di Defender per identità si trovano nella directory temporanea dell'utente che ha installato il prodotto. In genere, è possibile trovare questi log all'indirizzo %USERPROFILE%\AppData\Local\Temp. Se la distribuzione è stata eseguita da un servizio, i log potrebbero trovarsi in C:\Windows\Temp o C:\Windows\SystemTemp, a seconda della versione di Windows e del livello di patch.
Log di distribuzione del sensore Defender per identità:
Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log di Azure Advanced Threat Protection : questo file di log fornisce l'intero processo di distribuzione del sensore e si trova nella cartella temporanea menzionata in precedenza.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log : questo log elenca i passaggi nel processo di distribuzione del sensore Defender per identità. Il suo uso principale è il monitoraggio del processo di distribuzione del sensore Defender per identità.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log : questo file di log elenca i passaggi del processo di distribuzione dei file binari del sensore Defender per identità. Il suo uso principale è il monitoraggio della distribuzione dei file binari del sensore Defender per identità.
Nota
Oltre ai log di distribuzione indicati qui, esistono altri log che iniziano con "Azure Advanced Threat Protection" che possono anche fornire informazioni aggiuntive sul processo di distribuzione.