استكشاف أخطاء مستشعر Microsoft Defender for Identity وإصلاحها باستخدام سجلات Defender for Identity
توفر سجلات Defender for Identity نظرة ثاقبة على ما يفعله كل مكون من مكونات مستشعر Microsoft Defender for Identity في أي وقت.
توجد سجلات Defender for Identity في مجلد فرعي يسمى Logs حيث يتم تثبيت Defender for Identity؛ الموقع الافتراضي هو: C:\Program Files\Azure Advanced Threat Protection Sensor. في موقع التثبيت الافتراضي، يمكن العثور عليه في: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
سجلات مستشعر Defender for Identity
يحتوي مستشعر Defender for Identity على السجلات التالية:
Microsoft.Tri.Sensor.log – يحتوي هذا السجل على كل ما يحدث في مستشعر Defender for Identity (بما في ذلك الدقة والأخطاء). استخدامه الرئيسي هو الحصول على الحالة العامة لجميع العمليات بالترتيب الزمني الذي حدثت به.
Microsoft.Tri.Sensor-Errors.log – يحتوي هذا السجل فقط على الأخطاء التي تم اكتشافها بواسطة مستشعر Defender for Identity. استخدامه الرئيسي هو إجراء فحوصات السلامة والتحقيق في المشكلات التي يجب ربطها وأوقات محددة.
Microsoft.Tri.Sensor.Updater.log - يستخدم هذا السجل لعملية تحديث أداة الاستشعار، المسؤولة عن تحديث مستشعر Defender for Identity إذا تم تكوينه للقيام بذلك تلقائيا.
Microsoft.Tri.Sensor.Updater-Errors.log – يحتوي هذا السجل فقط على الأخطاء التي تم اكتشافها بواسطة محدث أداة استشعار Defender for Identity. استخدامه الرئيسي هو إجراء فحوصات السلامة والتحقيق في المشكلات التي يجب ربطها وأوقات محددة.
ملاحظة
يبلغ الحد الأقصى لحجم ملفات السجل 50 ميغابايت. عند الوصول إلى هذا الحجم، يتم فتح ملف سجل جديد وإعادة تسمية الملف السابق إلى "<اسم> الملف الأصلي-Archived-00000" حيث يتزايد الرقم في كل مرة تتم إعادة تسميته. بشكل افتراضي، إذا كان هناك أكثر من 10 ملفات من نفس النوع موجودة بالفعل، يتم حذف الأقدم.
سجلات توزيع Defender for Identity
توجد سجلات توزيع Defender for Identity في الدليل المؤقت للمستخدم الذي قام بتثبيت المنتج. عادة، يمكنك العثور على هذه السجلات في %USERPROFILE%\AppData\Local\Temp. إذا تم تنفيذ التوزيع بواسطة خدمة، فقد تكون السجلات موجودة في C:\Windows\Temp أو C:\Windows\SystemTemp، اعتمادا على إصدار Windows ومستوى التصحيح.
سجلات توزيع مستشعر Defender for Identity:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log - يوفر ملف السجل هذا العملية بأكملها لنشر المستشعر ويمكن العثور عليه في المجلد المؤقت المذكور سابقا.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log - يسرد هذا السجل الخطوات في عملية نشر مستشعر Defender for Identity. استخدامه الرئيسي هو تتبع عملية توزيع مستشعر Defender for Identity.
Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log - يسرد ملف السجل هذا الخطوات في عملية نشر ثنائيات مستشعر Defender for Identity. استخدامه الرئيسي هو تتبع نشر ثنائيات أداة استشعار Defender for Identity.
ملاحظة
بالإضافة إلى سجلات التوزيع المذكورة هنا، هناك سجلات أخرى تبدأ ب "Azure Advanced Threat Protection" التي يمكن أن توفر أيضا معلومات إضافية حول عملية التوزيع.