通过

报告云解决方案提供商

  • 项目

下表显示了 Windows 的适用性:

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

报告配置服务提供程序用于检索 Windows 信息保护 (以前称为企业数据保护) 和安全审核日志。 此 CSP 已添加到 Windows 10 版本 1511 中。

以下 DDF 格式以树格式显示 Reporting 配置服务提供程序。

./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type

报告 报告配置服务提供程序的根节点。

Reporting/EnterpriseDataProtection用于检索 Windows 信息保护 (以前称为企业数据保护) 日志的内部节点。

RetrieveByTimeRange 返回 StartTime 和 StopTime 中存在的日志。 StartTime 和 StopTime 以 ISO 8601 格式表示。 如果未指定 StartTime 和 StopTime,则值将解释为第一个现有时间或上次现有时间。

下面是其他可能的方案:

  • 如果未指定 StartTime 和 StopTime,则返回所有现有日志。
  • 如果指定了 StopTime,但未指定 StartTime,则返回 StopTime 之前存在的所有日志。
  • 如果指定了 StartTime,但未指定 StopTime,则返回 StartTime 中存在的所有日志。

RetrieveByCount 用于从 StartTime 检索指定数量的日志的内部节点。 StartTime 以 ISO 8601 格式表示。 可以通过设置 LogCount 和 StartTime 来设置所需的日志数。 如果日志总数小于 LogCount,则返回指定的日志数或更少。

日志 包含报告日志。

  • 值类型为 XML。
  • 支持的操作为 Get。

StartTime 指定检索日志的开始时间。

  • 值类型为字符串。 使用 ISO 8601 格式。
  • 支持的操作包括 Get 和 Replace。

StopTime 指定检索日志的结束时间。

  • 值类型为字符串。 使用 ISO 8601 格式。
  • 支持的操作包括 Get 和 Replace。

类型在 Windows 10 版本 1703 中添加。 指定要检索的日志的类型。 可以使用此策略检索 Windows 信息保护学习日志。

  • 值类型为整数。
  • 支持的操作包括 Get 和 Replace。

LogCount 指定要从 StartTime 检索的日志数。

  • 值类型为 int。
  • 支持的操作包括 Get 和 Replace。

示例

从指定的 StartTime 开始检索所有可用的 Windows 信息保护 (以前称为企业数据保护) 日志。

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
                <Data>2012-11-30T01:48:14.233Z</Data>
            </Item>
        </Replace>
        <Get>
            <CmdID>4</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

配置服务提供程序参考