Reporting CSP

  • [アーティクル]

次の表は、Windows の適用性を示しています。

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい

Reporting 構成サービス プロバイダーは、Windows Information Protection (旧称 Enterprise Data Protection) とセキュリティ監査ログを取得するために使用されます。 この CSP は、バージョン 1511 Windows 10で追加されました。

次の DDF 形式は、レポート構成サービス プロバイダーをツリー形式で示しています。

./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type

レポート レポート構成サービス プロバイダーのルート ノード。

Reporting/EnterpriseDataProtectionWindows Information Protection (旧称 Enterprise Data Protection) ログを取得するための内部ノード。

RetrieveByTimeRange StartTime と StopTime 内に存在するログを返します。 StartTime と StopTime は ISO 8601 形式で表されます。 StartTime と StopTime が指定されていない場合、値は最初の既存の時刻または最後の既存時刻として解釈されます。

考えられるその他のシナリオを次に示します。

  • StartTime と StopTime が指定されていない場合は、既存のすべてのログが返されます。
  • StopTime が指定されていても StartTime が指定されていない場合は、StopTime の前に存在するすべてのログが返されます。
  • StartTime が指定されていても StopTime が指定されていない場合は、StartTime から存在するすべてのログが返されます。

RetrieveByCount StartTime から指定した数のログを取得するための内部ノード。 StartTime は ISO 8601 形式で表されます。 LogCount と StartTime を設定することで、必要なログの数を設定できます。 ログの合計数が LogCount より小さい場合は、指定したログ数以下が返されます。

ログ レポート ログが含まれます。

  • 値の型は XML です。
  • サポートされている操作は Get です。

Starttime ログを取得するための開始時刻を指定します。

  • 値の種類は文字列です。 ISO 8601 形式を使用します。
  • サポートされている操作は Get と Replace です。

StopTime ログを取得するための終了時刻を指定します。

  • 値の種類は文字列です。 ISO 8601 形式を使用します。
  • サポートされている操作は Get と Replace です。

バージョン 1703 Windows 10に追加されました。 取得するログの種類を指定します。 このポリシーを使用して、Windows Information Protection学習ログを取得できます。

  • 値の種類は整数です。
  • サポートされている操作は Get と Replace です。

LogCount StartTime から取得するログの数を指定します。

  • 値の型は int です。
  • サポートされている操作は Get と Replace です。

指定した StartTime から始まる、使用可能なすべての Windows Information Protection (旧称 Enterprise Data Protection) ログを取得します。

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
                <Data>2012-11-30T01:48:14.233Z</Data>
            </Item>
        </Replace>
        <Get>
            <CmdID>4</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

構成サービス プロバイダーのリファレンス