Kimlik için Defender günlüklerini kullanarak Kimlik için Microsoft Defender algılayıcı sorunlarını giderme

Kimlik için Defender günlükleri, Kimlik için Microsoft Defender algılayıcının her bileşeninin belirli bir zamanda ne yaptığına ilişkin içgörü sağlar.

Kimlik için Defender günlükleri, Kimlik için Defender'ın yüklü olduğu Günlükler adlı bir alt klasörde bulunur; varsayılan konum: C:\Program Files\Azure Gelişmiş Tehdit Koruması Sensor. Varsayılan yükleme konumunda şu konumda bulunabilir: C:\Program Files\Azure Gelişmiş Tehdit Koruması Sensor\version number\Logs.

Kimlik için Defender algılayıcı günlükleri

Kimlik için Defender algılayıcısı aşağıdaki günlüklere sahiptir:

• Microsoft.Tri.Sensor.log – Bu günlük, Kimlik için Defender algılayıcısında gerçekleşen her şeyi içerir (çözünürlük ve hatalar dahil). Ana kullanım alanı, tüm işlemlerin genel durumunu oluştukları kronolojik sırada almaktır.

• Microsoft.Tri.Sensor-Errors.log – Bu günlük yalnızca Kimlik için Defender algılayıcısı tarafından yakalanan hataları içerir. Ana kullanım alanı, sistem durumu denetimleri yapmak ve belirli zamanlarla ilişkilendirilmesi gereken sorunları araştırmaktır.

• Microsoft.Tri.Sensor.Updater.log - Bu günlük, otomatik olarak yapılandırıldığında Kimlik için Defender algılayıcısını güncelleştirmekle sorumlu olan algılayıcı güncelleştirici işlemi için kullanılır.

• Microsoft.Tri.Sensor.Updater-Errors.log – Bu günlük yalnızca Kimlik için Defender algılayıcı güncelleştiricisi tarafından yakalanan hataları içerir. Ana kullanım alanı, sistem durumu denetimleri yapmak ve belirli zamanlarla ilişkilendirilmesi gereken sorunları araştırmaktır.

Not

Günlük dosyalarının boyutu en fazla 50 MB'tır. Bu boyuta ulaşıldığında, yeni bir günlük dosyası açılır ve önceki "özgün dosya adı-Archived-00000>" olarak yeniden adlandırılır< ve bu dosya her yeniden adlandırıldığında sayı artar. Varsayılan olarak, aynı türden 10'dan fazla dosya zaten varsa, en eski dosya silinir.

Kimlik için Defender dağıtım günlükleri

Kimlik için Defender dağıtım günlükleri, ürünü yükleyen kullanıcının geçici dizininde bulunur. Genellikle, bu günlükleri adresinde %USERPROFILE%\AppData\Local\Tempbulabilirsiniz. Dağıtım bir hizmet tarafından gerçekleştirildiyse, günlükler Windows sürümünüze ve düzeltme eki düzeyinize bağlı olarak veya C:\Windows\SystemTempiçinde C:\Windows\Temp bulunabilir.

Kimlik için Defender algılayıcı dağıtım günlükleri:

• Azure Gelişmiş Tehdit Koruması Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log - Bu günlük dosyası algılayıcı dağıtım işleminin tamamını sağlar ve daha önce bahsedilen geçici klasörde bulunabilir.

• Azure Gelişmiş Tehdit Koruması Sensor_YYYYMMDDHHMMSS.log - Bu günlük, Kimlik için Defender algılayıcısının dağıtım sürecindeki adımları listeler. Ana kullanımı, Kimlik için Defender algılayıcı dağıtım işlemini izlemektir.

• Azure Gelişmiş Tehdit Koruması Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log - Bu günlük dosyası, Kimlik için Defender algılayıcı ikili dosyalarının dağıtım sürecindeki adımları listeler. Ana kullanımı, Kimlik için Defender algılayıcı ikili dosyalarının dağıtımını izlemektir.

Not

Burada bahsedilen dağıtım günlüklerine ek olarak, "gelişmiş tehdit koruması Azure" ile başlayan ve dağıtım işlemiyle ilgili ek bilgiler sağlayabilecek başka günlükler de vardır.

İlgili içerik

• Kimlik algılayıcısı v2.x için Defender önkoşulları ve Kimlik algılayıcısı v3.x için Defender önkoşulları
• Kimlik için Defender kapasite planlaması
• Olay koleksiyonunu yapılandırma
• Windows olay iletmeyi yapılandırma
• Kimlik için Defender forumunu inceleyin!