Resolução de problemas Microsoft Defender para Identidade sensor com os registos do Defender para Identidade
Os registos do Defender para Identidade fornecem informações sobre o que cada componente do sensor Microsoft Defender para Identidade está a fazer num determinado momento.
Os registos do Defender para Identidade estão localizados numa subpasta denominada Registos onde o Defender para Identidade está instalado; a localização predefinida é: C:\Program Files\Azure Advanced Threat Protection Sensor
. Na localização de instalação predefinida, pode ser encontrada em: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs
.
Registos do sensor do Defender para Identidade
O sensor do Defender para Identidade tem os seguintes registos:
Microsoft.Tri.Sensor.log – este registo contém tudo o que acontece no sensor do Defender para Identidade (incluindo resolução e erros). A sua principal utilização é obter o estado geral de todas as operações pela ordem cronológica em que ocorreram.
Microsoft.Tri.Sensor-Errors.log – este registo contém apenas os erros que são detetados pelo sensor do Defender para Identidade. A sua principal utilização é a realização de verificações de estado de funcionamento e a investigação de problemas que têm de estar correlacionados com horas específicas.
Microsoft.Tri.Sensor.Updater.log – este registo é utilizado para o processo do atualizador de sensores, que é responsável pela atualização do sensor do Defender para Identidade se estiver configurado para o fazer automaticamente.
Microsoft.Tri.Sensor.Updater-Errors.log – este registo contém apenas os erros que são detetados pelo atualizador do sensor do Defender para Identidade. A sua principal utilização é a realização de verificações de estado de funcionamento e a investigação de problemas que têm de estar correlacionados com horas específicas.
Nota
Os ficheiros de registo têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, é aberto um novo ficheiro de registo e o nome do ficheiro anterior é mudado para "<nome> de ficheiro original-Arquivado-00000" em que o número aumenta sempre que o nome é mudado. Por predefinição, se já existirem mais de 10 ficheiros do mesmo tipo, os mais antigos serão eliminados.
Registos de implementação do Defender para Identidade
Os registos de implementação do Defender para Identidade estão localizados no diretório temporário do utilizador que instalou o produto. Normalmente, pode encontrar estes registos em %USERPROFILE%\AppData\Local\Temp
. Se a implementação tiver sido efetuada por um serviço, os registos poderão estar localizados em C:\Windows\Temp
ou C:\Windows\SystemTemp
, consoante a versão do Windows e o nível de patch.
Registos de implementação do sensor do Defender para Identidade:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log – este ficheiro de registo fornece todo o processo de implementação do sensor e pode ser encontrado na pasta temporária mencionada anteriormente.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log – este registo lista os passos no processo de implementação do sensor do Defender para Identidade. A sua utilização principal é controlar o processo de implementação do sensor do Defender para Identidade.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log – este ficheiro de registo lista os passos no processo de implementação dos binários do sensor do Defender para Identidade. A sua principal utilização é controlar a implementação dos binários do sensor do Defender para Identidade.
Nota
Além dos registos de implementação mencionados aqui, existem outros registos que começam com "Azure Advanced Threat Protection" que também podem fornecer informações adicionais sobre o processo de implementação.