Compartilhar via


CSP Reporting

A tabela abaixo mostra a aplicabilidade do Windows:

Edição Windows 10 Windows 11
Home Sim Sim
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

O provedor de serviços de configuração de relatórios é usado para recuperar o Windows Proteção de Informações (anteriormente conhecido como Enterprise Data Protection) e logs de auditoria de segurança. Esse CSP foi adicionado no Windows 10, versão 1511.

O formato DDF a seguir mostra o provedor de serviços de configuração reporting no formato de árvore.

./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type

Relatórios O nó raiz do provedor de serviços de configuração de relatórios.

Reporting/EnterpriseDataProtection Nó interno para recuperar os logs do Windows Proteção de Informações (anteriormente conhecido como Enterprise Data Protection).

RetrieveByTimeRange Retorna os logs existentes no StartTime e no StopTime. O StartTime e o StopTime são expressos no formato ISO 8601. Se o StartTime e o StopTime não forem especificados, os valores serão interpretados como a primeira ou última vez existente.

Aqui estão os outros cenários possíveis:

  • Se o StartTime e o StopTime não forem especificados, ele retornará todos os logs existentes.
  • Se o StopTime for especificado, mas o StartTime não for especificado, todos os logs que existem antes do StopTime serão retornados.
  • Se o StartTime for especificado, mas o StopTime não for especificado, todos os logs que existem no StartTime serão retornados.

RetrieveByCount Nó interno para recuperar um número especificado de logs do StartTime. O StartTime é expresso no formato ISO 8601. Você pode definir o número de logs necessários definindo LogCount e StartTime. Ele retorna o número especificado de logs ou menos, se o número total de logs for menor que LogCount.

Logs Contém os logs de relatórios.

  • O tipo de valor é XML.
  • A operação com suporte é Get.

Starttime Especifica a hora inicial para recuperar logs.

  • Tipo de valor é cadeia de caracteres. Use o formato ISO 8601.
  • As operações com suporte são Get e Replace.

Stoptime Especifica a hora final para recuperar logs.

  • Tipo de valor é cadeia de caracteres. Use o formato ISO 8601.
  • As operações com suporte são Get e Replace.

Tipo Adicionado em Windows 10, versão 1703. Especifica o tipo de logs a serem recuperados. Você pode usar essa política para recuperar os logs de aprendizagem do Windows Proteção de Informações.

  • Tipo de valor é número inteiro.
  • As operações com suporte são Get e Replace.

LogCount Especifica o número de logs a serem recuperados do StartTime.

  • O tipo de valor é int.
  • As operações com suporte são Get e Replace.

Exemplo

Recupere todos os logs disponíveis do Windows Proteção de Informações (anteriormente conhecidos como Enterprise Data Protection) a partir do StartTime especificado.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
                <Data>2012-11-30T01:48:14.233Z</Data>
            </Item>
        </Replace>
        <Get>
            <CmdID>4</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

Referência de provedor de serviços de configuração