报告云解决方案提供商
下表显示了 Windows 的适用性:
| 版次 | Windows 10 | Windows 11 |
|---|---|---|
| Home 键 | 是 | 是 |
| 专业版 | 是 | 是 |
| Windows SE | 否 | 是 |
| 商用版 | 是 | 是 |
| 企业 | 是 | 是 |
| 教育 | 是 | 是 |
报告配置服务提供程序用于检索 Windows 信息保护 (以前称为企业数据保护) 和安全审核日志。 此 CSP 已添加到 Windows 10 版本 1511 中。
以下 DDF 格式以树格式显示 Reporting 配置服务提供程序。
./Vendor/MSFT
Reporting
----EnterpriseDataProtection
--------RetrieveByTimeRange
------------Logs
------------StartTime
------------StopTime
------------Type
--------RetrieveByCount
------------Logs
------------LogCount
------------StartTime
------------Type
Reporting/EnterpriseDataProtection用于检索 Windows 信息保护 (以前称为企业数据保护) 日志的内部节点。
RetrieveByTimeRange 返回 StartTime 和 StopTime 中存在的日志。 StartTime 和 StopTime 以 ISO 8601 格式表示。 如果未指定 StartTime 和 StopTime,则值将解释为第一个现有时间或上次现有时间。
下面是其他可能的方案:
- 如果未指定 StartTime 和 StopTime,则返回所有现有日志。
- 如果指定了 StopTime,但未指定 StartTime,则返回 StopTime 之前存在的所有日志。
- 如果指定了 StartTime,但未指定 StopTime,则返回 StartTime 中存在的所有日志。
RetrieveByCount 用于从 StartTime 检索指定数量的日志的内部节点。 StartTime 以 ISO 8601 格式表示。 可以通过设置 LogCount 和 StartTime 来设置所需的日志数。 如果日志总数小于 LogCount,则返回指定的日志数或更少。
- 值类型为 XML。
- 支持的操作为 Get。
- 值类型为字符串。 使用 ISO 8601 格式。
- 支持的操作包括 Get 和 Replace。
- 值类型为字符串。 使用 ISO 8601 格式。
- 支持的操作包括 Get 和 Replace。
类型在 Windows 10 版本 1703 中添加。 指定要检索的日志的类型。 可以使用此策略检索 Windows 信息保护学习日志。
- 值类型为整数。
- 支持的操作包括 Get 和 Replace。
LogCount 指定要从 StartTime 检索的日志数。
- 值类型为 int。
- 支持的操作包括 Get 和 Replace。
示例
从指定的 StartTime 开始检索所有可用的 Windows 信息保护 (以前称为企业数据保护) 日志。
<SyncML>
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/StartTime</LocURI></Target>
<Data>2012-11-30T01:48:14.233Z</Data>
</Item>
</Replace>
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/Reporting/EnterpriseDataProtection/RetrieveByTimeRange/Logs</LocURI></Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈