Reporting CSP
아래 표에서는 Windows의 적용 가능성을 보여 줍니다.
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 예 | 예 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
보고 구성 서비스 공급자는 Windows Information Protection(이전의 Enterprise Data Protection) 및 보안 감사 로그를 검색하는 데 사용됩니다. 이 CSP는 Windows 10 버전 1511에 추가되었습니다.
다음 DDF 형식은 보고 구성 서비스 공급자를 트리 형식으로 보여줍니다.
./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type
Reporting/EnterpriseDataProtection Windows Information Protection(이전의 Enterprise Data Protection) 로그를 검색하기 위한 내부 노드입니다.
RetrieveByTimeRange StartTime 및 StopTime 내에 있는 로그를 반환합니다. StartTime 및 StopTime은 ISO 8601 형식으로 표현됩니다. StartTime 및 StopTime이 지정되지 않은 경우 값은 첫 번째 기존 시간 또는 마지막 기존 시간으로 해석됩니다.
가능한 다른 시나리오는 다음과 같습니다.
- StartTime 및 StopTime이 지정되지 않은 경우 모든 기존 로그를 반환합니다.
- StopTime이 지정되었지만 StartTime이 지정되지 않은 경우 StopTime 전에 존재하는 모든 로그가 반환됩니다.
- StartTime이 지정되었지만 StopTime이 지정되지 않은 경우 StartTime에 있는 모든 로그가 반환됩니다.
RetrieveByCount StartTime에서 지정된 수의 로그를 검색하기 위한 내부 노드입니다. StartTime은 ISO 8601 형식으로 표현됩니다. LogCount 및 StartTime을 설정하여 필요한 로그 수를 설정할 수 있습니다. 총 로그 수가 LogCount보다 작은 경우 지정된 로그 수를 반환합니다.
- 값 형식은 XML입니다.
- 지원되는 작업은 Get입니다.
Starttime 로그를 검색하기 위한 시작 시간을 지정합니다.
- 값 유형은 문자열입니다. ISO 8601 형식을 사용합니다.
- Get 및 Replace 작업을 지원합니다.
StopTime 로그를 검색하는 종료 시간을 지정합니다.
- 값 유형은 문자열입니다. ISO 8601 형식을 사용합니다.
- Get 및 Replace 작업을 지원합니다.
형식 Windows 10 버전 1703에 추가되었습니다. 검색할 로그 유형을 지정합니다. 이 정책을 사용하여 Windows Information Protection 학습 로그를 검색할 수 있습니다.
- 값 유형은 정수입니다.
- Get 및 Replace 작업을 지원합니다.
LogCount StartTime에서 검색할 로그 수를 지정합니다.
- 값 형식은 int입니다.
- Get 및 Replace 작업을 지원합니다.
예제
지정된 StartTime부터 사용 가능한 모든 Windows Information Protection(이전의 Enterprise Data Protection) 로그를 검색합니다.
<SyncML>
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
<Data>2012-11-30T01:48:14.233Z</Data>
</Item>
</Replace>
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>