Kimlik için Defender günlüklerini kullanarak Kimlik için Microsoft Defender algılayıcı sorunlarını giderme

Kimlik için Defender günlükleri, Kimlik için Microsoft Defender algılayıcının her bileşeninin belirli bir zamanda ne yaptığına ilişkin içgörü sağlar.

Kimlik için Defender günlükleri, Kimlik için Defender'ın yüklendiği Günlükler adlı bir alt klasörde bulunur; varsayılan konum: C:\Program Files\Azure Advanced Threat Protection Sensor\. Varsayılan yükleme konumunda, şu konumda bulunabilir: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.

Kimlik için Defender algılayıcı günlükleri

Kimlik için Defender algılayıcısı aşağıdaki günlüklere sahiptir:

  • Microsoft.Tri.Sensor.log – Bu günlük, Kimlik için Defender algılayıcısında gerçekleşen her şeyi (çözünürlük ve hatalar dahil) içerir. Ana kullanım alanı, tüm işlemlerin genel durumunu oluştukları kronolojik sırada almaktır.

  • Microsoft.Tri.Sensor-Errors.log – Bu günlük yalnızca Kimlik için Defender algılayıcısı tarafından yakalanan hataları içerir. Ana kullanım alanı, sistem durumu denetimleri gerçekleştirmek ve belirli saatlere bağıntılı olması gereken sorunları araştırmaktır.

  • Microsoft.Tri.Sensor.Updater.log - Bu günlük, otomatik olarak yapılandırıldığında Kimlik için Defender algılayıcısını güncelleştirmekle sorumlu olan algılayıcı güncelleştirici işlemi için kullanılır.

  • Microsoft.Tri.Sensor.Updater-Errors.log – Bu günlük yalnızca Kimlik için Defender algılayıcı güncelleştiricisi tarafından yakalanan hataları içerir. Ana kullanım alanı, sistem durumu denetimleri gerçekleştirmek ve belirli saatlere bağıntılı olması gereken sorunları araştırmaktır.

Not

Günlük dosyalarının boyutu en fazla 50 MB'tır. Bu boyuta ulaşıldığında yeni bir günlük dosyası açılır ve önceki dosya "<özgün dosya adı-Archived-00000>" olarak yeniden adlandırılır ve bu dosya her yeniden adlandırıldığında sayı artar. Varsayılan olarak, aynı türden 10'dan fazla dosya zaten varsa, en eskileri silinir.

Kimlik için Defender dağıtım günlükleri

Kimlik için Defender dağıtım günlükleri, ürünü yükleyen kullanıcının geçici dizininde bulunur. Genellikle %USERPROFILE%\AppData\Local\Temp konumunda bulunur. Bir hizmet tarafından dağıtıldıysa, C:\Windows\Temp konumunda bulunabilir.

Kimlik için Defender algılayıcı dağıtım günlükleri:

  • Azure Gelişmiş Tehdit Koruması Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log - Bu günlük dosyası algılayıcı dağıtımı işleminin tamamını sağlar ve daha önce bahsedilen geçici klasörde bulunabilir.

  • Azure Gelişmiş Tehdit Koruması Sensor_YYYYMMDDHHMMSS.log - Bu günlük, Kimlik için Defender algılayıcısının dağıtım sürecindeki adımları listeler. Asıl kullanım alanı, Kimlik için Defender algılayıcı dağıtım işlemini izlemektir.

  • Azure Gelişmiş Tehdit Koruması Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log - Bu günlük dosyasında Kimlik için Defender algılayıcı ikili dosyalarının dağıtım sürecindeki adımlar listelenir. Asıl kullanımı, Kimlik için Defender algılayıcı ikili dosyalarının dağıtımını izlemektir.

Not

Burada bahsedilen dağıtım günlüklerine ek olarak, "Azure Gelişmiş Tehdit Koruması" ile başlayan ve dağıtım işlemi hakkında ek bilgi sağlayabilecek başka günlükler de vardır.