Berichterstellungs-Konfigurationsdienstanbieter
Die folgende Tabelle zeigt die Anwendbarkeit von Windows:
Edition | Windows 10 | Windows 11 |
---|---|---|
POS1 | Ja | Ja |
Vorteil | Ja | Ja |
Windows SE | Nein | Ja |
Business | Ja | Ja |
Unternehmen | Ja | Ja |
Bildung | Ja | Ja |
Der Reporting-Konfigurationsdienstanbieter wird verwendet, um Windows Information Protection (früher als Unternehmensdatenschutz bezeichnet) und Sicherheitsüberwachungsprotokolle abzurufen. Dieser CSP wurde in Windows 10 Version 1511 hinzugefügt.
Das folgende DDF-Format zeigt den Berichtskonfigurationsdienstanbieter im Strukturformat an.
./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type
Reporting Der Stammknoten für den Berichtskonfigurationsdienstanbieter.
Reporting/EnterpriseDataProtection Innerer Knoten zum Abrufen der Windows Information Protection-Protokolle (früher als Unternehmensdatenschutz bezeichnet).
RetrieveByTimeRange Gibt die Protokolle zurück, die innerhalb von StartTime und StopTime vorhanden sind. StartTime und StopTime werden im ISO 8601-Format ausgedrückt. Wenn StartTime und StopTime nicht angegeben werden, werden die Werte entweder als erste vorhandene oder letzte vorhandene Zeit interpretiert.
Dies sind die anderen möglichen Szenarien:
- Wenn StartTime und StopTime nicht angegeben sind, werden alle vorhandenen Protokolle zurückgegeben.
- Wenn StopTime angegeben wird, aber startTime nicht angegeben wird, werden alle Protokolle zurückgegeben, die vor stopTime vorhanden sind.
- Wenn StartTime angegeben wird, aber stopTime nicht angegeben wird, werden alle Protokolle zurückgegeben, die von StartTime vorhanden sind.
RetrieveByCount Innerer Knoten zum Abrufen einer angegebenen Anzahl von Protokollen aus startTime. StartTime wird im ISO 8601-Format ausgedrückt. Sie können die Anzahl der erforderlichen Protokolle festlegen, indem Sie LogCount und StartTime festlegen. Sie gibt die angegebene Anzahl von Protokollen oder weniger zurück, wenn die Gesamtzahl der Protokolle kleiner als LogCount ist.
Protokolle Enthält die Berichtsprotokolle.
- Der Werttyp ist XML.
- Unterstützter Vorgang ist Get.
Starttime Gibt die Startzeit für das Abrufen von Protokollen an.
- Werttyp ist Zeichenfolge. Verwenden Sie das ISO 8601-Format.
- Unterstützte Operationen sind Get und Replace.
StopTime Gibt die Endzeit für das Abrufen von Protokollen an.
- Werttyp ist Zeichenfolge. Verwenden Sie das ISO 8601-Format.
- Unterstützte Operationen sind Get und Replace.
Typ In Windows 10 Version 1703 hinzugefügt. Gibt den Typ der abzurufenden Protokolle an. Sie können diese Richtlinie verwenden, um die Windows Information Protection Learning-Protokolle abzurufen.
- Der Werttyp ist eine ganze Zahl.
- Unterstützte Operationen sind Get und Replace.
LogCount Gibt die Anzahl der Protokolle an, die von StartTime abgerufen werden sollen.
- Der Werttyp ist int.
- Unterstützte Operationen sind Get und Replace.
Beispiel
Rufen Sie alle verfügbaren Windows Information Protection -Protokolle (früher als Enterprise Data Protection bezeichnet) ab der angegebenen StartTime ab.
<SyncML>
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
<Data>2012-11-30T01:48:14.233Z</Data>
</Item>
</Replace>
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>